configexamples.mo « LC_MESSAGES « uk « _locale « docs - vyos-documentation.git - VyOS readthedocs (mirror of https://github.com/vyos/vyos-documentation.git)

blob: 11b0bd11ea9102c5bd7868e33e37f41c304c58e9 (plain)

ofs	hex dump	ascii
0000	de 12 04 95 00 00 00 00 bb 02 00 00 1c 00 00 00 f4 15 00 00 a9 03 00 00 cc 2b 00 00 00 00 00 00	.........................+......
0020	70 3a 00 00 15 01 00 00 71 3a 00 00 43 00 00 00 87 3b 00 00 49 00 00 00 cb 3b 00 00 28 00 00 00	p:......q:..C....;..I....;..(...
0040	15 3c 00 00 7c 00 00 00 3e 3c 00 00 80 00 00 00 bb 3c 00 00 84 00 00 00 3c 3d 00 00 70 00 00 00	.<..\|...><.......<......<=..p...
0060	c1 3d 00 00 2e 01 00 00 32 3e 00 00 0c 00 00 00 61 3f 00 00 0b 00 00 00 6e 3f 00 00 0b 00 00 00	.=......2>......a?......n?......
0080	7a 3f 00 00 0b 00 00 00 86 3f 00 00 08 00 00 00 92 3f 00 00 11 00 00 00 9b 3f 00 00 0b 00 00 00	z?.......?.......?.......?......
00a0	ad 3f 00 00 0c 00 00 00 b9 3f 00 00 09 00 00 00 c6 3f 00 00 0b 00 00 00 d0 3f 00 00 0f 00 00 00	.?.......?.......?.......?......
00c0	dc 3f 00 00 0f 00 00 00 ec 3f 00 00 0f 00 00 00 fc 3f 00 00 38 00 00 00 0c 40 00 00 0d 00 00 00	.?.......?.......?..8....@......
00e0	45 40 00 00 15 00 00 00 53 40 00 00 11 00 00 00 69 40 00 00 19 00 00 00 7b 40 00 00 19 00 00 00	E@......S@......i@......{@......
0100	95 40 00 00 15 00 00 00 af 40 00 00 15 00 00 00 c5 40 00 00 1a 00 00 00 db 40 00 00 57 00 00 00	.@.......@.......@.......@..W...
0120	f6 40 00 00 63 00 00 00 4e 41 00 00 0e 00 00 00 b2 41 00 00 0c 00 00 00 c1 41 00 00 1f 00 00 00	.@..c...NA.......A.......A......
0140	ce 41 00 00 1f 00 00 00 ee 41 00 00 0e 00 00 00 0e 42 00 00 0f 00 00 00 1d 42 00 00 0f 00 00 00	.A.......A.......B.......B......
0160	2d 42 00 00 0f 00 00 00 3d 42 00 00 2e 00 00 00 4d 42 00 00 0b 00 00 00 7c 42 00 00 0b 00 00 00	-B......=B......MB......\|B......
0180	88 42 00 00 1c 00 00 00 94 42 00 00 1c 00 00 00 b1 42 00 00 1e 00 00 00 ce 42 00 00 3f 00 00 00	.B.......B.......B.......B..?...
01a0	ed 42 00 00 07 00 00 00 2d 43 00 00 09 00 00 00 35 43 00 00 07 00 00 00 3f 43 00 00 08 00 00 00	.B......-C......5C......?C......
01c0	47 43 00 00 05 00 00 00 50 43 00 00 0a 00 00 00 56 43 00 00 15 00 00 00 61 43 00 00 0a 00 00 00	GC......PC......VC......aC......
01e0	77 43 00 00 05 00 00 00 82 43 00 00 4e 02 00 00 88 43 00 00 82 00 00 00 d7 45 00 00 5b 00 00 00	wC.......C..N....C.......E..[...
0200	5a 46 00 00 1a 01 00 00 b6 46 00 00 c8 00 00 00 d1 47 00 00 57 00 00 00 9a 48 00 00 58 00 00 00	ZF.......F.......G..W....H..X...
0220	f2 48 00 00 d4 00 00 00 4b 49 00 00 0f 01 00 00 20 4a 00 00 f1 00 00 00 30 4b 00 00 30 00 00 00	.H......KI.......J......0K..0...
0240	22 4c 00 00 30 00 00 00 53 4c 00 00 30 00 00 00 84 4c 00 00 28 00 00 00 b5 4c 00 00 22 00 00 00	"L..0...SL..0....L..(....L.."...
0260	de 4c 00 00 1d 00 00 00 01 4d 00 00 1a 00 00 00 1f 4d 00 00 16 00 00 00 3a 4d 00 00 46 00 00 00	.L.......M.......M......:M..F...
0280	51 4d 00 00 37 00 00 00 98 4d 00 00 26 00 00 00 d0 4d 00 00 1a 00 00 00 f7 4d 00 00 5d 00 00 00	QM..7....M..&....M.......M..]...
02a0	12 4e 00 00 7c 00 00 00 70 4e 00 00 4b 00 00 00 ed 4e 00 00 28 00 00 00 39 4f 00 00 97 00 00 00	.N..\|...pN..K....N..(...9O......
02c0	62 4f 00 00 46 00 00 00 fa 4f 00 00 56 00 00 00 41 50 00 00 53 00 00 00 98 50 00 00 1f 00 00 00	bO..F....O..V...AP..S....P......
02e0	ec 50 00 00 36 00 00 00 0c 51 00 00 3c 00 00 00 43 51 00 00 2b 00 00 00 80 51 00 00 2d 00 00 00	.P..6....Q..<...CQ..+....Q..-...
0300	ac 51 00 00 38 00 00 00 da 51 00 00 30 00 00 00 13 52 00 00 1d 00 00 00 44 52 00 00 79 00 00 00	.Q..8....Q..0....R......DR..y...
0320	62 52 00 00 25 00 00 00 dc 52 00 00 53 02 00 00 02 53 00 00 16 00 00 00 56 55 00 00 46 00 00 00	bR..%....R..S....S......VU..F...
0340	6d 55 00 00 18 00 00 00 b4 55 00 00 48 00 00 00 cd 55 00 00 1e 00 00 00 16 56 00 00 0f 00 00 00	mU.......U..H....U.......V......
0360	35 56 00 00 8e 00 00 00 45 56 00 00 0a 00 00 00 d4 56 00 00 0a 00 00 00 df 56 00 00 12 01 00 00	5V......EV.......V.......V......
0380	ea 56 00 00 8f 00 00 00 fd 57 00 00 df 00 00 00 8d 58 00 00 22 00 00 00 6d 59 00 00 40 04 00 00	.V.......W.......X.."...mY..@...
03a0	90 59 00 00 48 00 00 00 d1 5d 00 00 1c 00 00 00 1a 5e 00 00 52 00 00 00 37 5e 00 00 fa 00 00 00	.Y..H....].......^..R...7^......
03c0	8a 5e 00 00 6d 00 00 00 85 5f 00 00 87 00 00 00 f3 5f 00 00 ba 00 00 00 7b 60 00 00 5d 00 00 00	.^..m...._......._......{`..]...
03e0	36 61 00 00 a9 00 00 00 94 61 00 00 09 00 00 00 3e 62 00 00 1e 00 00 00 48 62 00 00 1e 00 00 00	6a.......a......>b......Hb......
0400	67 62 00 00 19 00 00 00 86 62 00 00 1c 00 00 00 a0 62 00 00 13 00 00 00 bd 62 00 00 03 00 00 00	gb.......b.......b.......b......
0420	d1 62 00 00 29 00 00 00 d5 62 00 00 4a 00 00 00 ff 62 00 00 08 00 00 00 4a 63 00 00 0a 00 00 00	.b..)....b..J....b......Jc......
0440	53 63 00 00 e9 01 00 00 5e 63 00 00 0e 00 00 00 48 65 00 00 19 00 00 00 57 65 00 00 27 00 00 00	Sc......^c......He......We..'...
0460	71 65 00 00 29 00 00 00 99 65 00 00 1a 00 00 00 c3 65 00 00 48 01 00 00 de 65 00 00 06 00 00 00	qe..)....e.......e..H....e......
0480	27 67 00 00 86 02 00 00 2e 67 00 00 0d 00 00 00 b5 69 00 00 0a 00 00 00 c3 69 00 00 07 00 00 00	'g.......g.......i.......i......
04a0	ce 69 00 00 70 00 00 00 d6 69 00 00 6e 00 00 00 47 6a 00 00 10 00 00 00 b6 6a 00 00 26 00 00 00	.i..p....i..n...Gj.......j..&...
04c0	c7 6a 00 00 11 00 00 00 ee 6a 00 00 12 00 00 00 00 6b 00 00 be 00 00 00 13 6b 00 00 21 00 00 00	.j.......j.......k.......k..!...
04e0	d2 6b 00 00 05 00 00 00 f4 6b 00 00 43 00 00 00 fa 6b 00 00 35 00 00 00 3e 6c 00 00 06 00 00 00	.k.......k..C....k..5...>l......
0500	74 6c 00 00 14 00 00 00 7b 6c 00 00 56 00 00 00 90 6c 00 00 0b 00 00 00 e7 6c 00 00 0d 00 00 00	tl......{l..V....l.......l......
0520	f3 6c 00 00 13 00 00 00 01 6d 00 00 14 00 00 00 15 6d 00 00 29 00 00 00 2a 6d 00 00 18 00 00 00	.l.......m.......m..)...*m......
0540	54 6d 00 00 23 00 00 00 6d 6d 00 00 24 00 00 00 91 6d 00 00 39 00 00 00 b6 6d 00 00 0e 00 00 00	Tm..#...mm..$....m..9....m......
0560	f0 6d 00 00 0e 00 00 00 ff 6d 00 00 13 00 00 00 0e 6e 00 00 27 00 00 00 22 6e 00 00 2b 00 00 00	.m.......m.......n..'..."n..+...
0580	4a 6e 00 00 51 00 00 00 76 6e 00 00 18 00 00 00 c8 6e 00 00 19 00 00 00 e1 6e 00 00 44 00 00 00	Jn..Q...vn.......n.......n..D...
05a0	fb 6e 00 00 1b 00 00 00 40 6f 00 00 2f 00 00 00 5c 6f 00 00 1b 00 00 00 8c 6f 00 00 a4 00 00 00	.n......@o../...\o.......o......
05c0	a8 6f 00 00 ae 00 00 00 4d 70 00 00 04 00 00 00 fc 70 00 00 0b 00 00 00 01 71 00 00 0c 00 00 00	.o......Mp.......p.......q......
05e0	0d 71 00 00 14 00 00 00 1a 71 00 00 14 00 00 00 2f 71 00 00 16 00 00 00 44 71 00 00 ae 00 00 00	.q.......q....../q......Dq......
0600	5b 71 00 00 85 00 00 00 0a 72 00 00 2b 00 00 00 90 72 00 00 25 00 00 00 bc 72 00 00 43 00 00 00	[q.......r..+....r..%....r..C...
0620	e2 72 00 00 5a 00 00 00 26 73 00 00 24 00 00 00 81 73 00 00 dc 00 00 00 a6 73 00 00 1c 00 00 00	.r..Z...&s..$....s.......s......
0640	83 74 00 00 0a 00 00 00 a0 74 00 00 0b 00 00 00 ab 74 00 00 0f 00 00 00 b7 74 00 00 20 00 00 00	.t.......t.......t.......t......
0660	c7 74 00 00 5d 00 00 00 e8 74 00 00 06 00 00 00 46 75 00 00 08 00 00 00 4d 75 00 00 08 00 00 00	.t..]....t......Fu......Mu......
0680	56 75 00 00 17 00 00 00 5f 75 00 00 f9 00 00 00 77 75 00 00 0c 01 00 00 71 76 00 00 96 00 00 00	Vu......_u......wu......qv......
06a0	7e 77 00 00 78 00 00 00 15 78 00 00 14 00 00 00 8e 78 00 00 0b 00 00 00 a3 78 00 00 0a 00 00 00	~w..x....x.......x.......x......
06c0	af 78 00 00 4e 00 00 00 ba 78 00 00 c4 00 00 00 09 79 00 00 fa 00 00 00 ce 79 00 00 d1 00 00 00	.x..N....x.......y.......y......
06e0	c9 7a 00 00 12 01 00 00 9b 7b 00 00 db 00 00 00 ae 7c 00 00 07 00 00 00 8a 7d 00 00 23 00 00 00	.z.......{.......\|.......}..#...
0700	92 7d 00 00 2e 00 00 00 b6 7d 00 00 27 00 00 00 e5 7d 00 00 3a 00 00 00 0d 7e 00 00 2e 00 00 00	.}.......}..'....}..:....~......
0720	48 7e 00 00 0f 00 00 00 77 7e 00 00 48 00 00 00 87 7e 00 00 9f 00 00 00 d0 7e 00 00 34 00 00 00	H~......w~..H....~.......~..4...
0740	70 7f 00 00 08 00 00 00 a5 7f 00 00 17 00 00 00 ae 7f 00 00 bf 00 00 00 c6 7f 00 00 85 00 00 00	p...............................
0760	86 80 00 00 45 00 00 00 0c 81 00 00 43 00 00 00 52 81 00 00 21 01 00 00 96 81 00 00 d5 00 00 00	....E.......C...R...!...........
0780	b8 82 00 00 ab 00 00 00 8e 83 00 00 53 00 00 00 3a 84 00 00 78 00 00 00 8e 84 00 00 bd 00 00 00	............S...:...x...........
07a0	07 85 00 00 56 00 00 00 c5 85 00 00 1c 00 00 00 1c 86 00 00 2e 00 00 00 39 86 00 00 23 00 00 00	....V...................9...#...
07c0	68 86 00 00 04 00 00 00 8c 86 00 00 67 00 00 00 91 86 00 00 5a 00 00 00 f9 86 00 00 43 00 00 00	h...........g.......Z.......C...
07e0	54 87 00 00 44 00 00 00 98 87 00 00 08 00 00 00 dd 87 00 00 27 00 00 00 e6 87 00 00 2e 00 00 00	T...D...............'...........
0800	0e 88 00 00 4d 00 00 00 3d 88 00 00 69 00 00 00 8b 88 00 00 83 00 00 00 f5 88 00 00 1d 00 00 00	....M...=...i...................
0820	79 89 00 00 11 00 00 00 97 89 00 00 03 00 00 00 a9 89 00 00 01 02 00 00 ad 89 00 00 ab 00 00 00	y...............................
0840	af 8b 00 00 78 00 00 00 5b 8c 00 00 83 00 00 00 d4 8c 00 00 e2 00 00 00 58 8d 00 00 09 00 00 00	....x...[...............X.......
0860	3b 8e 00 00 5f 03 00 00 45 8e 00 00 14 00 00 00 a5 91 00 00 06 00 00 00 ba 91 00 00 0c 00 00 00	;..._...E.......................
0880	c1 91 00 00 0c 00 00 00 ce 91 00 00 0b 00 00 00 db 91 00 00 17 00 00 00 e7 91 00 00 0f 00 00 00	................................
08a0	ff 91 00 00 03 00 00 00 0f 92 00 00 43 00 00 00 13 92 00 00 67 00 00 00 57 92 00 00 d8 00 00 00	............C.......g...W.......
08c0	bf 92 00 00 90 00 00 00 98 93 00 00 88 00 00 00 29 94 00 00 ec 00 00 00 b2 94 00 00 33 00 00 00	................)...........3...
08e0	9f 95 00 00 9f 00 00 00 d3 95 00 00 98 00 00 00 73 96 00 00 bd 00 00 00 0c 97 00 00 99 00 00 00	................s...............
0900	ca 97 00 00 54 00 00 00 64 98 00 00 fd 00 00 00 b9 98 00 00 60 00 00 00 b7 99 00 00 a3 00 00 00	....T...d...........`...........
0920	18 9a 00 00 4d 00 00 00 bc 9a 00 00 5e 00 00 00 0a 9b 00 00 44 00 00 00 69 9b 00 00 dc 00 00 00	....M.......^.......D...i.......
0940	ae 9b 00 00 ee 00 00 00 8b 9c 00 00 75 00 00 00 7a 9d 00 00 67 00 00 00 f0 9d 00 00 6b 00 00 00	............u...z...g.......k...
0960	58 9e 00 00 5d 00 00 00 c4 9e 00 00 80 00 00 00 22 9f 00 00 9d 00 00 00 a3 9f 00 00 98 00 00 00	X...]..........."...............
0980	41 a0 00 00 28 00 00 00 da a0 00 00 20 00 00 00 03 a1 00 00 33 00 00 00 24 a1 00 00 3a 00 00 00	A...(...............3...$...:...
09a0	58 a1 00 00 14 00 00 00 93 a1 00 00 15 00 00 00 a8 a1 00 00 1f 00 00 00 be a1 00 00 6a 01 00 00	X...........................j...
09c0	de a1 00 00 24 00 00 00 49 a3 00 00 10 00 00 00 6e a3 00 00 08 00 00 00 7f a3 00 00 23 00 00 00	....$...I.......n...........#...
09e0	88 a3 00 00 24 00 00 00 ac a3 00 00 23 00 00 00 d1 a3 00 00 23 00 00 00 f5 a3 00 00 7a 00 00 00	....$.......#.......#.......z...
0a00	19 a4 00 00 94 00 00 00 94 a4 00 00 21 00 00 00 29 a5 00 00 89 00 00 00 4b a5 00 00 98 00 00 00	............!...).......K.......
0a20	d5 a5 00 00 14 00 00 00 6e a6 00 00 23 00 00 00 83 a6 00 00 25 00 00 00 a7 a6 00 00 2e 00 00 00	........n...#.......%...........
0a40	cd a6 00 00 03 00 00 00 fc a6 00 00 05 00 00 00 00 a7 00 00 05 00 00 00 06 a7 00 00 11 00 00 00	................................
0a60	0c a7 00 00 3c 00 00 00 1e a7 00 00 1d 00 00 00 5b a7 00 00 25 00 00 00 79 a7 00 00 04 00 00 00	....<...........[...%...y.......
0a80	9f a7 00 00 0c 00 00 00 a4 a7 00 00 0f 00 00 00 b1 a7 00 00 04 00 00 00 c1 a7 00 00 03 00 00 00	................................
0aa0	c6 a7 00 00 63 00 00 00 ca a7 00 00 3c 00 00 00 2e a8 00 00 40 00 00 00 6b a8 00 00 dc 02 00 00	....c.......<.......@...k.......
0ac0	ac a8 00 00 0b 00 00 00 89 ab 00 00 3c 00 00 00 95 ab 00 00 0a 00 00 00 d2 ab 00 00 0e 00 00 00	............<...................
0ae0	dd ab 00 00 79 00 00 00 ec ab 00 00 5d 00 00 00 66 ac 00 00 0a 00 00 00 c4 ac 00 00 16 00 00 00	....y.......]...f...............
0b00	cf ac 00 00 16 00 00 00 e6 ac 00 00 20 00 00 00 fd ac 00 00 16 00 00 00 1e ad 00 00 16 00 00 00	................................
0b20	35 ad 00 00 0b 00 00 00 4c ad 00 00 14 00 00 00 58 ad 00 00 0f 00 00 00 6d ad 00 00 10 00 00 00	5.......L.......X.......m.......
0b40	7d ad 00 00 18 00 00 00 8e ad 00 00 21 00 00 00 a7 ad 00 00 5a 00 00 00 c9 ad 00 00 80 00 00 00	}...........!.......Z...........
0b60	24 ae 00 00 44 00 00 00 a5 ae 00 00 2b 00 00 00 ea ae 00 00 04 00 00 00 16 af 00 00 40 00 00 00	$...D.......+...............@...
0b80	1b af 00 00 97 00 00 00 5c af 00 00 42 00 00 00 f4 af 00 00 5d 00 00 00 37 b0 00 00 3a 00 00 00	........\...B.......]...7...:...
0ba0	95 b0 00 00 34 00 00 00 d0 b0 00 00 2e 00 00 00 05 b1 00 00 26 00 00 00 34 b1 00 00 58 00 00 00	....4...............&...4...X...
0bc0	5b b1 00 00 34 00 00 00 b4 b1 00 00 35 00 00 00 e9 b1 00 00 13 00 00 00 1f b2 00 00 19 00 00 00	[...4.......5...................
0be0	33 b2 00 00 85 00 00 00 4d b2 00 00 19 00 00 00 d3 b2 00 00 7a 00 00 00 ed b2 00 00 79 00 00 00	3.......M...........z.......y...
0c00	68 b3 00 00 53 00 00 00 e2 b3 00 00 68 00 00 00 36 b4 00 00 36 00 00 00 9f b4 00 00 32 00 00 00	h...S.......h...6...6.......2...
0c20	d6 b4 00 00 38 00 00 00 09 b5 00 00 36 00 00 00 42 b5 00 00 38 00 00 00 79 b5 00 00 11 00 00 00	....8.......6...B...8...y.......
0c40	b2 b5 00 00 20 00 00 00 c4 b5 00 00 16 00 00 00 e5 b5 00 00 38 01 00 00 fc b5 00 00 69 00 00 00	....................8.......i...
0c60	35 b7 00 00 08 00 00 00 9f b7 00 00 03 00 00 00 a8 b7 00 00 72 00 00 00 ac b7 00 00 03 00 00 00	5...................r...........
0c80	1f b8 00 00 6c 00 00 00 23 b8 00 00 03 00 00 00 90 b8 00 00 61 00 00 00 94 b8 00 00 27 00 00 00	....l...#...........a.......'...
0ca0	f6 b8 00 00 0b 00 00 00 1e b9 00 00 0f 00 00 00 2a b9 00 00 37 00 00 00 3a b9 00 00 25 00 00 00	................*...7...:...%...
0cc0	72 b9 00 00 6e 00 00 00 98 b9 00 00 b2 00 00 00 07 ba 00 00 38 00 00 00 ba ba 00 00 0e 00 00 00	r...n...............8...........
0ce0	f3 ba 00 00 0d 00 00 00 02 bb 00 00 0a 00 00 00 10 bb 00 00 67 00 00 00 1b bb 00 00 0e 00 00 00	....................g...........
0d00	83 bb 00 00 0b 00 00 00 92 bb 00 00 02 00 00 00 9e bb 00 00 0e 00 00 00 a1 bb 00 00 02 00 00 00	................................
0d20	b0 bb 00 00 09 00 00 00 b3 bb 00 00 09 00 00 00 bd bb 00 00 42 01 00 00 c7 bb 00 00 0f 00 00 00	....................B...........
0d40	0a bd 00 00 47 00 00 00 1a bd 00 00 81 00 00 00 62 bd 00 00 07 00 00 00 e4 bd 00 00 04 00 00 00	....G...........b...............
0d60	ec bd 00 00 46 00 00 00 f1 bd 00 00 3c 00 00 00 38 be 00 00 0f 00 00 00 75 be 00 00 96 00 00 00	....F.......<...8.......u.......
0d80	85 be 00 00 7c 00 00 00 1c bf 00 00 09 00 00 00 99 bf 00 00 14 00 00 00 a3 bf 00 00 09 00 00 00	....\|...........................
0da0	b8 bf 00 00 1b 00 00 00 c2 bf 00 00 2c 00 00 00 de bf 00 00 1d 00 00 00 0b c0 00 00 a8 00 00 00	............,...................
0dc0	29 c0 00 00 d7 00 00 00 d2 c0 00 00 42 00 00 00 aa c1 00 00 7d 00 00 00 ed c1 00 00 77 00 00 00	)...........B.......}.......w...
0de0	6b c2 00 00 49 00 00 00 e3 c2 00 00 48 00 00 00 2d c3 00 00 24 00 00 00 76 c3 00 00 9b 00 00 00	k...I.......H...-...$...v.......
0e00	9b c3 00 00 43 00 00 00 37 c4 00 00 34 00 00 00 7b c4 00 00 18 00 00 00 b0 c4 00 00 9e 00 00 00	....C...7...4...{...............
0e20	c9 c4 00 00 92 00 00 00 68 c5 00 00 17 01 00 00 fb c5 00 00 3f 00 00 00 13 c7 00 00 10 00 00 00	........h...........?...........
0e40	53 c7 00 00 5a 00 00 00 64 c7 00 00 2d 00 00 00 bf c7 00 00 4b 00 00 00 ed c7 00 00 0f 00 00 00	S...Z...d...-.......K...........
0e60	39 c8 00 00 05 00 00 00 49 c8 00 00 40 00 00 00 4f c8 00 00 13 00 00 00 90 c8 00 00 4b 02 00 00	9.......I...@...O...........K...
0e80	a4 c8 00 00 31 00 00 00 f0 ca 00 00 26 00 00 00 22 cb 00 00 19 00 00 00 49 cb 00 00 1f 00 00 00	....1.......&...".......I.......
0ea0	63 cb 00 00 2d 00 00 00 83 cb 00 00 30 00 00 00 b1 cb 00 00 2a 00 00 00 e2 cb 00 00 1c 00 00 00	c...-.......0.......*...........
0ec0	0d cc 00 00 14 00 00 00 2a cc 00 00 16 00 00 00 3f cc 00 00 09 00 00 00 56 cc 00 00 0e 00 00 00	........*.......?.......V.......
0ee0	60 cc 00 00 0f 00 00 00 6f cc 00 00 14 00 00 00 7f cc 00 00 14 00 00 00 94 cc 00 00 14 00 00 00	`.......o.......................
0f00	a9 cc 00 00 14 00 00 00 be cc 00 00 07 00 00 00 d3 cc 00 00 15 00 00 00 db cc 00 00 e6 00 00 00	................................
0f20	f1 cc 00 00 8e 00 00 00 d8 cd 00 00 1d 00 00 00 67 ce 00 00 85 00 00 00 85 ce 00 00 cd 00 00 00	................g...............
0f40	0b cf 00 00 b8 00 00 00 d9 cf 00 00 75 00 00 00 92 d0 00 00 a7 00 00 00 08 d1 00 00 6d 00 00 00	............u...............m...
0f60	b0 d1 00 00 4d 00 00 00 1e d2 00 00 be 00 00 00 6c d2 00 00 41 00 00 00 2b d3 00 00 5d 00 00 00	....M...........l...A...+...]...
0f80	6d d3 00 00 1e 00 00 00 cb d3 00 00 75 00 00 00 ea d3 00 00 1f 00 00 00 60 d4 00 00 45 00 00 00	m...........u...........`...E...
0fa0	80 d4 00 00 9d 00 00 00 c6 d4 00 00 28 00 00 00 64 d5 00 00 5f 00 00 00 8d d5 00 00 41 00 00 00	............(...d..._.......A...
0fc0	ed d5 00 00 50 00 00 00 2f d6 00 00 df 00 00 00 80 d6 00 00 b7 00 00 00 60 d7 00 00 9b 00 00 00	....P.../...............`.......
0fe0	18 d8 00 00 5b 00 00 00 b4 d8 00 00 c3 00 00 00 10 d9 00 00 7f 00 00 00 d4 d9 00 00 94 00 00 00	....[...........................
1000	54 da 00 00 b4 00 00 00 e9 da 00 00 25 00 00 00 9e db 00 00 a8 00 00 00 c4 db 00 00 50 00 00 00	T...........%...............P...
1020	6d dc 00 00 1f 00 00 00 be dc 00 00 35 00 00 00 de dc 00 00 3b 00 00 00 14 dd 00 00 a8 00 00 00	m...........5.......;...........
1040	50 dd 00 00 62 01 00 00 f9 dd 00 00 15 01 00 00 5c df 00 00 ce 00 00 00 72 e0 00 00 a9 00 00 00	P...b...........\.......r.......
1060	41 e1 00 00 24 00 00 00 eb e1 00 00 42 00 00 00 10 e2 00 00 8f 00 00 00 53 e2 00 00 95 00 00 00	A...$.......B...........S.......
1080	e3 e2 00 00 7b 00 00 00 79 e3 00 00 76 00 00 00 f5 e3 00 00 57 00 00 00 6c e4 00 00 aa 00 00 00	....{...y...v.......W...l.......
10a0	c4 e4 00 00 f8 00 00 00 6f e5 00 00 2b 00 00 00 68 e6 00 00 9e 01 00 00 94 e6 00 00 46 00 00 00	........o...+...h...........F...
10c0	33 e8 00 00 65 00 00 00 7a e8 00 00 ad 00 00 00 e0 e8 00 00 6c 00 00 00 8e e9 00 00 9f 00 00 00	3...e...z...........l...........
10e0	fb e9 00 00 b9 00 00 00 9b ea 00 00 a0 00 00 00 55 eb 00 00 60 00 00 00 f6 eb 00 00 56 00 00 00	................U...`.......V...
1100	57 ec 00 00 28 00 00 00 ae ec 00 00 42 00 00 00 d7 ec 00 00 7d 00 00 00 1a ed 00 00 27 00 00 00	W...(.......B.......}.......'...
1120	98 ed 00 00 ac 00 00 00 c0 ed 00 00 b1 00 00 00 6d ee 00 00 4b 00 00 00 1f ef 00 00 83 00 00 00	................m...K...........
1140	6b ef 00 00 08 00 00 00 ef ef 00 00 8d 00 00 00 f8 ef 00 00 0a 00 00 00 86 f0 00 00 1b 00 00 00	k...............................
1160	91 f0 00 00 17 00 00 00 ad f0 00 00 28 00 00 00 c5 f0 00 00 e7 00 00 00 ee f0 00 00 d0 00 00 00	............(...................
1180	d6 f1 00 00 25 00 00 00 a7 f2 00 00 83 00 00 00 cd f2 00 00 90 00 00 00 51 f3 00 00 05 00 00 00	....%...................Q.......
11a0	e2 f3 00 00 c9 00 00 00 e8 f3 00 00 03 00 00 00 b2 f4 00 00 12 00 00 00 b6 f4 00 00 0c 00 00 00	................................
11c0	c9 f4 00 00 21 00 00 00 d6 f4 00 00 21 00 00 00 f8 f4 00 00 21 00 00 00 1a f5 00 00 21 00 00 00	....!.......!.......!.......!...
11e0	3c f5 00 00 26 00 00 00 5e f5 00 00 04 00 00 00 85 f5 00 00 b9 00 00 00 8a f5 00 00 3b 00 00 00	<...&...^...................;...
1200	44 f6 00 00 0e 00 00 00 80 f6 00 00 18 00 00 00 8f f6 00 00 26 00 00 00 a8 f6 00 00 23 00 00 00	D...................&.......#...
1220	cf f6 00 00 23 00 00 00 f3 f6 00 00 0d 00 00 00 17 f7 00 00 23 00 00 00 25 f7 00 00 0f 00 00 00	....#...............#...%.......
1240	49 f7 00 00 24 00 00 00 59 f7 00 00 0f 00 00 00 7e f7 00 00 08 00 00 00 8e f7 00 00 08 00 00 00	I...$...Y.......~...............
1260	97 f7 00 00 08 00 00 00 a0 f7 00 00 08 00 00 00 a9 f7 00 00 08 00 00 00 b2 f7 00 00 09 00 00 00	................................
1280	bb f7 00 00 08 00 00 00 c5 f7 00 00 09 00 00 00 ce f7 00 00 08 00 00 00 d8 f7 00 00 09 00 00 00	................................
12a0	e1 f7 00 00 0c 00 00 00 eb f7 00 00 09 00 00 00 f8 f7 00 00 09 00 00 00 02 f8 00 00 08 00 00 00	................................
12c0	0c f8 00 00 12 00 00 00 15 f8 00 00 0f 00 00 00 28 f8 00 00 0e 00 00 00 38 f8 00 00 0d 00 00 00	................(.......8.......
12e0	47 f8 00 00 1a 00 00 00 55 f8 00 00 16 00 00 00 70 f8 00 00 49 00 00 00 87 f8 00 00 82 00 00 00	G.......U.......p...I...........
1300	d1 f8 00 00 1f 01 00 00 54 f9 00 00 40 00 00 00 74 fa 00 00 6f 00 00 00 b5 fa 00 00 f4 00 00 00	........T...@...t...o...........
1320	25 fb 00 00 3c 00 00 00 1a fc 00 00 17 00 00 00 57 fc 00 00 6e 00 00 00 6f fc 00 00 67 00 00 00	%...<...........W...n...o...g...
1340	de fc 00 00 8e 00 00 00 46 fd 00 00 19 03 00 00 d5 fd 00 00 cb 00 00 00 ef 00 01 00 bc 00 00 00	........F.......................
1360	bb 01 01 00 42 00 00 00 78 02 01 00 36 00 00 00 bb 02 01 00 b9 00 00 00 f2 02 01 00 62 00 00 00	....B...x...6...............b...
1380	ac 03 01 00 ec 00 00 00 0f 04 01 00 d1 00 00 00 fc 04 01 00 7f 01 00 00 ce 05 01 00 21 00 00 00	............................!...
13a0	4e 07 01 00 33 00 00 00 70 07 01 00 09 00 00 00 a4 07 01 00 e7 00 00 00 ae 07 01 00 2c 00 00 00	N...3...p...................,...
13c0	96 08 01 00 8d 00 00 00 c3 08 01 00 70 00 00 00 51 09 01 00 07 00 00 00 c2 09 01 00 5a 00 00 00	............p...Q...........Z...
13e0	ca 09 01 00 46 00 00 00 25 0a 01 00 3a 00 00 00 6c 0a 01 00 47 00 00 00 a7 0a 01 00 9c 00 00 00	....F...%...:...l...G...........
1400	ef 0a 01 00 5a 00 00 00 8c 0b 01 00 13 00 00 00 e7 0b 01 00 0c 00 00 00 fb 0b 01 00 ab 00 00 00	....Z...........................
1420	08 0c 01 00 a3 01 00 00 b4 0c 01 00 33 00 00 00 58 0e 01 00 26 00 00 00 8c 0e 01 00 4b 00 00 00	............3...X...&.......K...
1440	b3 0e 01 00 35 00 00 00 ff 0e 01 00 2c 00 00 00 35 0f 01 00 30 00 00 00 62 0f 01 00 3a 00 00 00	....5.......,...5...0...b...:...
1460	93 0f 01 00 13 00 00 00 ce 0f 01 00 2d 00 00 00 e2 0f 01 00 13 00 00 00 10 10 01 00 1a 00 00 00	............-...................
1480	24 10 01 00 20 00 00 00 3f 10 01 00 1a 00 00 00 60 10 01 00 21 00 00 00 7b 10 01 00 1a 00 00 00	$.......?.......`...!...{.......
14a0	9d 10 01 00 21 00 00 00 b8 10 01 00 1e 00 00 00 da 10 01 00 21 00 00 00 f9 10 01 00 15 00 00 00	....!...............!...........
14c0	1b 11 01 00 04 00 00 00 31 11 01 00 84 00 00 00 36 11 01 00 3b 00 00 00 bb 11 01 00 0d 00 00 00	........1.......6...;...........
14e0	f7 11 01 00 2c 00 00 00 05 12 01 00 2e 00 00 00 32 12 01 00 1e 00 00 00 61 12 01 00 3f 00 00 00	....,...........2.......a...?...
1500	80 12 01 00 2c 00 00 00 c0 12 01 00 28 00 00 00 ed 12 01 00 46 00 00 00 16 13 01 00 32 00 00 00	....,.......(.......F.......2...
1520	5d 13 01 00 83 00 00 00 90 13 01 00 1b 00 00 00 14 14 01 00 1b 00 00 00 30 14 01 00 12 00 00 00	].......................0.......
1540	4c 14 01 00 14 00 00 00 5f 14 01 00 13 00 00 00 74 14 01 00 13 00 00 00 88 14 01 00 13 00 00 00	L......._.......t...............
1560	9c 14 01 00 aa 00 00 00 b0 14 01 00 0c 00 00 00 5b 15 01 00 41 00 00 00 68 15 01 00 41 00 00 00	................[...A...h...A...
1580	aa 15 01 00 5c 00 00 00 ec 15 01 00 3a 00 00 00 49 16 01 00 44 00 00 00 84 16 01 00 60 00 00 00	....\.......:...I...D.......`...
15a0	c9 16 01 00 45 00 00 00 2a 17 01 00 3e 00 00 00 70 17 01 00 40 00 00 00 af 17 01 00 42 00 00 00	....E...*...>...p...@.......B...
15c0	f0 17 01 00 44 00 00 00 33 18 01 00 3a 00 00 00 78 18 01 00 3f 00 00 00 b3 18 01 00 47 00 00 00	....D...3...:...x...?.......G...
15e0	f3 18 01 00 3e 00 00 00 3b 19 01 00 38 00 00 00 7a 19 01 00 27 01 00 00 b3 19 01 00 15 01 00 00	....>...;...8...z...'...........
1600	db 1a 01 00 43 00 00 00 f1 1b 01 00 49 00 00 00 35 1c 01 00 28 00 00 00 7f 1c 01 00 7c 00 00 00	....C.......I...5...(.......\|...
1620	a8 1c 01 00 80 00 00 00 25 1d 01 00 84 00 00 00 a6 1d 01 00 70 00 00 00 2b 1e 01 00 2e 01 00 00	........%...........p...+.......
1640	9c 1e 01 00 0c 00 00 00 cb 1f 01 00 0b 00 00 00 d8 1f 01 00 0b 00 00 00 e4 1f 01 00 0b 00 00 00	................................
1660	f0 1f 01 00 08 00 00 00 fc 1f 01 00 11 00 00 00 05 20 01 00 0b 00 00 00 17 20 01 00 0c 00 00 00	................................
1680	23 20 01 00 09 00 00 00 30 20 01 00 0b 00 00 00 3a 20 01 00 0f 00 00 00 46 20 01 00 0f 00 00 00	#.......0.......:.......F.......
16a0	56 20 01 00 0f 00 00 00 66 20 01 00 38 00 00 00 76 20 01 00 0d 00 00 00 af 20 01 00 15 00 00 00	V.......f...8...v...............
16c0	bd 20 01 00 11 00 00 00 d3 20 01 00 19 00 00 00 e5 20 01 00 19 00 00 00 ff 20 01 00 15 00 00 00	................................
16e0	19 21 01 00 15 00 00 00 2f 21 01 00 1a 00 00 00 45 21 01 00 57 00 00 00 60 21 01 00 63 00 00 00	.!....../!......E!..W...`!..c...
1700	b8 21 01 00 0e 00 00 00 1c 22 01 00 0c 00 00 00 2b 22 01 00 1f 00 00 00 38 22 01 00 1f 00 00 00	.!......."......+"......8"......
1720	58 22 01 00 0e 00 00 00 78 22 01 00 0f 00 00 00 87 22 01 00 0f 00 00 00 97 22 01 00 0f 00 00 00	X"......x"......."......."......
1740	a7 22 01 00 2e 00 00 00 b7 22 01 00 0b 00 00 00 e6 22 01 00 0b 00 00 00 f2 22 01 00 1c 00 00 00	."......."......."......."......
1760	fe 22 01 00 1c 00 00 00 1b 23 01 00 1e 00 00 00 38 23 01 00 3f 00 00 00 57 23 01 00 07 00 00 00	.".......#......8#..?...W#......
1780	97 23 01 00 09 00 00 00 9f 23 01 00 07 00 00 00 a9 23 01 00 08 00 00 00 b1 23 01 00 05 00 00 00	.#.......#.......#.......#......
17a0	ba 23 01 00 0a 00 00 00 c0 23 01 00 15 00 00 00 cb 23 01 00 0a 00 00 00 e1 23 01 00 05 00 00 00	.#.......#.......#.......#......
17c0	ec 23 01 00 4e 02 00 00 f2 23 01 00 82 00 00 00 41 26 01 00 5b 00 00 00 c4 26 01 00 1a 01 00 00	.#..N....#......A&..[....&......
17e0	20 27 01 00 c8 00 00 00 3b 28 01 00 57 00 00 00 04 29 01 00 58 00 00 00 5c 29 01 00 d4 00 00 00	.'......;(..W....)..X...\)......
1800	b5 29 01 00 0f 01 00 00 8a 2a 01 00 f1 00 00 00 9a 2b 01 00 30 00 00 00 8c 2c 01 00 30 00 00 00	.).......*.......+..0....,..0...
1820	bd 2c 01 00 30 00 00 00 ee 2c 01 00 28 00 00 00 1f 2d 01 00 22 00 00 00 48 2d 01 00 1d 00 00 00	.,..0....,..(....-.."...H-......
1840	6b 2d 01 00 1a 00 00 00 89 2d 01 00 16 00 00 00 a4 2d 01 00 46 00 00 00 bb 2d 01 00 37 00 00 00	k-.......-.......-..F....-..7...
1860	02 2e 01 00 26 00 00 00 3a 2e 01 00 1a 00 00 00 61 2e 01 00 5d 00 00 00 7c 2e 01 00 7c 00 00 00	....&...:.......a...]...\|...\|...
1880	da 2e 01 00 4b 00 00 00 57 2f 01 00 28 00 00 00 a3 2f 01 00 97 00 00 00 cc 2f 01 00 46 00 00 00	....K...W/..(..../......./..F...
18a0	64 30 01 00 56 00 00 00 ab 30 01 00 53 00 00 00 02 31 01 00 1f 00 00 00 56 31 01 00 36 00 00 00	d0..V....0..S....1......V1..6...
18c0	76 31 01 00 3c 00 00 00 ad 31 01 00 2b 00 00 00 ea 31 01 00 2d 00 00 00 16 32 01 00 38 00 00 00	v1..<....1..+....1..-....2..8...
18e0	44 32 01 00 30 00 00 00 7d 32 01 00 1d 00 00 00 ae 32 01 00 79 00 00 00 cc 32 01 00 25 00 00 00	D2..0...}2.......2..y....2..%...
1900	46 33 01 00 53 02 00 00 6c 33 01 00 16 00 00 00 c0 35 01 00 46 00 00 00 d7 35 01 00 18 00 00 00	F3..S...l3.......5..F....5......
1920	1e 36 01 00 48 00 00 00 37 36 01 00 1e 00 00 00 80 36 01 00 0f 00 00 00 9f 36 01 00 8e 00 00 00	.6..H...76.......6.......6......
1940	af 36 01 00 0a 00 00 00 3e 37 01 00 0a 00 00 00 49 37 01 00 12 01 00 00 54 37 01 00 8f 00 00 00	.6......>7......I7......T7......
1960	67 38 01 00 df 00 00 00 f7 38 01 00 22 00 00 00 d7 39 01 00 40 04 00 00 fa 39 01 00 48 00 00 00	g8.......8.."....9..@....9..H...
1980	3b 3e 01 00 1c 00 00 00 84 3e 01 00 52 00 00 00 a1 3e 01 00 fa 00 00 00 f4 3e 01 00 6d 00 00 00	;>.......>..R....>.......>..m...
19a0	ef 3f 01 00 87 00 00 00 5d 40 01 00 ba 00 00 00 e5 40 01 00 5d 00 00 00 a0 41 01 00 a9 00 00 00	.?......]@.......@..]....A......
19c0	fe 41 01 00 09 00 00 00 a8 42 01 00 1e 00 00 00 b2 42 01 00 1e 00 00 00 d1 42 01 00 19 00 00 00	.A.......B.......B.......B......
19e0	f0 42 01 00 1c 00 00 00 0a 43 01 00 13 00 00 00 27 43 01 00 03 00 00 00 3b 43 01 00 29 00 00 00	.B.......C......'C......;C..)...
1a00	3f 43 01 00 4a 00 00 00 69 43 01 00 08 00 00 00 b4 43 01 00 0a 00 00 00 bd 43 01 00 e9 01 00 00	?C..J...iC.......C.......C......
1a20	c8 43 01 00 0e 00 00 00 b2 45 01 00 19 00 00 00 c1 45 01 00 27 00 00 00 db 45 01 00 29 00 00 00	.C.......E.......E..'....E..)...
1a40	03 46 01 00 1a 00 00 00 2d 46 01 00 48 01 00 00 48 46 01 00 06 00 00 00 91 47 01 00 86 02 00 00	.F......-F..H...HF.......G......
1a60	98 47 01 00 0d 00 00 00 1f 4a 01 00 0a 00 00 00 2d 4a 01 00 07 00 00 00 38 4a 01 00 70 00 00 00	.G.......J......-J......8J..p...
1a80	40 4a 01 00 6e 00 00 00 b1 4a 01 00 10 00 00 00 20 4b 01 00 26 00 00 00 31 4b 01 00 11 00 00 00	@J..n....J.......K..&...1K......
1aa0	58 4b 01 00 12 00 00 00 6a 4b 01 00 be 00 00 00 7d 4b 01 00 21 00 00 00 3c 4c 01 00 05 00 00 00	XK......jK......}K..!...<L......
1ac0	5e 4c 01 00 43 00 00 00 64 4c 01 00 35 00 00 00 a8 4c 01 00 06 00 00 00 de 4c 01 00 14 00 00 00	^L..C...dL..5....L.......L......
1ae0	e5 4c 01 00 56 00 00 00 fa 4c 01 00 0b 00 00 00 51 4d 01 00 0d 00 00 00 5d 4d 01 00 13 00 00 00	.L..V....L......QM......]M......
1b00	6b 4d 01 00 14 00 00 00 7f 4d 01 00 29 00 00 00 94 4d 01 00 18 00 00 00 be 4d 01 00 23 00 00 00	kM.......M..)....M.......M..#...
1b20	d7 4d 01 00 24 00 00 00 fb 4d 01 00 39 00 00 00 20 4e 01 00 0e 00 00 00 5a 4e 01 00 0e 00 00 00	.M..$....M..9....N......ZN......
1b40	69 4e 01 00 13 00 00 00 78 4e 01 00 27 00 00 00 8c 4e 01 00 2b 00 00 00 b4 4e 01 00 51 00 00 00	iN......xN..'....N..+....N..Q...
1b60	e0 4e 01 00 18 00 00 00 32 4f 01 00 19 00 00 00 4b 4f 01 00 44 00 00 00 65 4f 01 00 1b 00 00 00	.N......2O......KO..D...eO......
1b80	aa 4f 01 00 2f 00 00 00 c6 4f 01 00 1b 00 00 00 f6 4f 01 00 a4 00 00 00 12 50 01 00 ae 00 00 00	.O../....O.......O.......P......
1ba0	b7 50 01 00 04 00 00 00 66 51 01 00 0b 00 00 00 6b 51 01 00 0c 00 00 00 77 51 01 00 14 00 00 00	.P......fQ......kQ......wQ......
1bc0	84 51 01 00 14 00 00 00 99 51 01 00 16 00 00 00 ae 51 01 00 ae 00 00 00 c5 51 01 00 85 00 00 00	.Q.......Q.......Q.......Q......
1be0	74 52 01 00 2b 00 00 00 fa 52 01 00 25 00 00 00 26 53 01 00 43 00 00 00 4c 53 01 00 5a 00 00 00	tR..+....R..%...&S..C...LS..Z...
1c00	90 53 01 00 24 00 00 00 eb 53 01 00 dc 00 00 00 10 54 01 00 1c 00 00 00 ed 54 01 00 0a 00 00 00	.S..$....S.......T.......T......
1c20	0a 55 01 00 0b 00 00 00 15 55 01 00 0f 00 00 00 21 55 01 00 20 00 00 00 31 55 01 00 5d 00 00 00	.U.......U......!U......1U..]...
1c40	52 55 01 00 06 00 00 00 b0 55 01 00 08 00 00 00 b7 55 01 00 08 00 00 00 c0 55 01 00 17 00 00 00	RU.......U.......U.......U......
1c60	c9 55 01 00 f9 00 00 00 e1 55 01 00 0c 01 00 00 db 56 01 00 96 00 00 00 e8 57 01 00 78 00 00 00	.U.......U.......V.......W..x...
1c80	7f 58 01 00 14 00 00 00 f8 58 01 00 0b 00 00 00 0d 59 01 00 0a 00 00 00 19 59 01 00 4e 00 00 00	.X.......X.......Y.......Y..N...
1ca0	24 59 01 00 c4 00 00 00 73 59 01 00 fa 00 00 00 38 5a 01 00 d1 00 00 00 33 5b 01 00 12 01 00 00	$Y......sY......8Z......3[......
1cc0	05 5c 01 00 db 00 00 00 18 5d 01 00 07 00 00 00 f4 5d 01 00 23 00 00 00 fc 5d 01 00 2e 00 00 00	.\.......].......]..#....]......
1ce0	20 5e 01 00 27 00 00 00 4f 5e 01 00 3a 00 00 00 77 5e 01 00 2e 00 00 00 b2 5e 01 00 0f 00 00 00	.^..'...O^..:...w^.......^......
1d00	e1 5e 01 00 48 00 00 00 f1 5e 01 00 9f 00 00 00 3a 5f 01 00 34 00 00 00 da 5f 01 00 08 00 00 00	.^..H....^......:_..4...._......
1d20	0f 60 01 00 17 00 00 00 18 60 01 00 bf 00 00 00 30 60 01 00 85 00 00 00 f0 60 01 00 45 00 00 00	.`.......`......0`.......`..E...
1d40	76 61 01 00 43 00 00 00 bc 61 01 00 21 01 00 00 00 62 01 00 d5 00 00 00 22 63 01 00 ab 00 00 00	va..C....a..!....b......"c......
1d60	f8 63 01 00 53 00 00 00 a4 64 01 00 78 00 00 00 f8 64 01 00 bd 00 00 00 71 65 01 00 56 00 00 00	.c..S....d..x....d......qe..V...
1d80	2f 66 01 00 1c 00 00 00 86 66 01 00 2e 00 00 00 a3 66 01 00 23 00 00 00 d2 66 01 00 04 00 00 00	/f.......f.......f..#....f......
1da0	f6 66 01 00 67 00 00 00 fb 66 01 00 5a 00 00 00 63 67 01 00 43 00 00 00 be 67 01 00 44 00 00 00	.f..g....f..Z...cg..C....g..D...
1dc0	02 68 01 00 08 00 00 00 47 68 01 00 27 00 00 00 50 68 01 00 2e 00 00 00 78 68 01 00 4d 00 00 00	.h......Gh..'...Ph......xh..M...
1de0	a7 68 01 00 69 00 00 00 f5 68 01 00 83 00 00 00 5f 69 01 00 1d 00 00 00 e3 69 01 00 11 00 00 00	.h..i....h......_i.......i......
1e00	01 6a 01 00 03 00 00 00 13 6a 01 00 01 02 00 00 17 6a 01 00 ab 00 00 00 19 6c 01 00 78 00 00 00	.j.......j.......j.......l..x...
1e20	c5 6c 01 00 83 00 00 00 3e 6d 01 00 e2 00 00 00 c2 6d 01 00 09 00 00 00 a5 6e 01 00 5f 03 00 00	.l......>m.......m.......n.._...
1e40	af 6e 01 00 14 00 00 00 0f 72 01 00 06 00 00 00 24 72 01 00 0c 00 00 00 2b 72 01 00 0c 00 00 00	.n.......r......$r......+r......
1e60	38 72 01 00 0b 00 00 00 45 72 01 00 17 00 00 00 51 72 01 00 0f 00 00 00 69 72 01 00 03 00 00 00	8r......Er......Qr......ir......
1e80	79 72 01 00 43 00 00 00 7d 72 01 00 67 00 00 00 c1 72 01 00 d8 00 00 00 29 73 01 00 90 00 00 00	yr..C...}r..g....r......)s......
1ea0	02 74 01 00 88 00 00 00 93 74 01 00 ec 00 00 00 1c 75 01 00 33 00 00 00 09 76 01 00 9f 00 00 00	.t.......t.......u..3....v......
1ec0	3d 76 01 00 98 00 00 00 dd 76 01 00 bd 00 00 00 76 77 01 00 99 00 00 00 34 78 01 00 54 00 00 00	=v.......v......vw......4x..T...
1ee0	ce 78 01 00 fd 00 00 00 23 79 01 00 60 00 00 00 21 7a 01 00 a3 00 00 00 82 7a 01 00 4d 00 00 00	.x......#y..`...!z.......z..M...
1f00	26 7b 01 00 5e 00 00 00 74 7b 01 00 44 00 00 00 d3 7b 01 00 dc 00 00 00 18 7c 01 00 ee 00 00 00	&{..^...t{..D....{.......\|......
1f20	f5 7c 01 00 75 00 00 00 e4 7d 01 00 67 00 00 00 5a 7e 01 00 6b 00 00 00 c2 7e 01 00 5d 00 00 00	.\|..u....}..g...Z~..k....~..]...
1f40	2e 7f 01 00 80 00 00 00 8c 7f 01 00 9d 00 00 00 0d 80 01 00 98 00 00 00 ab 80 01 00 28 00 00 00	............................(...
1f60	44 81 01 00 20 00 00 00 6d 81 01 00 33 00 00 00 8e 81 01 00 3a 00 00 00 c2 81 01 00 14 00 00 00	D.......m...3.......:...........
1f80	fd 81 01 00 15 00 00 00 12 82 01 00 1f 00 00 00 28 82 01 00 6a 01 00 00 48 82 01 00 24 00 00 00	................(...j...H...$...
1fa0	b3 83 01 00 10 00 00 00 d8 83 01 00 08 00 00 00 e9 83 01 00 23 00 00 00 f2 83 01 00 24 00 00 00	....................#.......$...
1fc0	16 84 01 00 23 00 00 00 3b 84 01 00 23 00 00 00 5f 84 01 00 7a 00 00 00 83 84 01 00 94 00 00 00	....#...;...#..._...z...........
1fe0	fe 84 01 00 21 00 00 00 93 85 01 00 89 00 00 00 b5 85 01 00 98 00 00 00 3f 86 01 00 14 00 00 00	....!...................?.......
2000	d8 86 01 00 23 00 00 00 ed 86 01 00 25 00 00 00 11 87 01 00 2e 00 00 00 37 87 01 00 03 00 00 00	....#.......%...........7.......
2020	66 87 01 00 05 00 00 00 6a 87 01 00 05 00 00 00 70 87 01 00 11 00 00 00 76 87 01 00 3c 00 00 00	f.......j.......p.......v...<...
2040	88 87 01 00 1d 00 00 00 c5 87 01 00 25 00 00 00 e3 87 01 00 04 00 00 00 09 88 01 00 0c 00 00 00	............%...................
2060	0e 88 01 00 0f 00 00 00 1b 88 01 00 04 00 00 00 2b 88 01 00 03 00 00 00 30 88 01 00 63 00 00 00	................+.......0...c...
2080	34 88 01 00 3c 00 00 00 98 88 01 00 40 00 00 00 d5 88 01 00 dc 02 00 00 16 89 01 00 0b 00 00 00	4...<.......@...................
20a0	f3 8b 01 00 3c 00 00 00 ff 8b 01 00 0a 00 00 00 3c 8c 01 00 0e 00 00 00 47 8c 01 00 79 00 00 00	....<...........<.......G...y...
20c0	56 8c 01 00 5d 00 00 00 d0 8c 01 00 0a 00 00 00 2e 8d 01 00 16 00 00 00 39 8d 01 00 16 00 00 00	V...]...................9.......
20e0	50 8d 01 00 20 00 00 00 67 8d 01 00 16 00 00 00 88 8d 01 00 16 00 00 00 9f 8d 01 00 0b 00 00 00	P.......g.......................
2100	b6 8d 01 00 14 00 00 00 c2 8d 01 00 0f 00 00 00 d7 8d 01 00 10 00 00 00 e7 8d 01 00 18 00 00 00	................................
2120	f8 8d 01 00 21 00 00 00 11 8e 01 00 5a 00 00 00 33 8e 01 00 80 00 00 00 8e 8e 01 00 44 00 00 00	....!.......Z...3...........D...
2140	0f 8f 01 00 2b 00 00 00 54 8f 01 00 04 00 00 00 80 8f 01 00 40 00 00 00 85 8f 01 00 97 00 00 00	....+...T...........@...........
2160	c6 8f 01 00 42 00 00 00 5e 90 01 00 5d 00 00 00 a1 90 01 00 3a 00 00 00 ff 90 01 00 34 00 00 00	....B...^...].......:.......4...
2180	3a 91 01 00 2e 00 00 00 6f 91 01 00 26 00 00 00 9e 91 01 00 58 00 00 00 c5 91 01 00 34 00 00 00	:.......o...&.......X.......4...
21a0	1e 92 01 00 35 00 00 00 53 92 01 00 13 00 00 00 89 92 01 00 19 00 00 00 9d 92 01 00 85 00 00 00	....5...S.......................
21c0	b7 92 01 00 19 00 00 00 3d 93 01 00 7a 00 00 00 57 93 01 00 79 00 00 00 d2 93 01 00 53 00 00 00	........=...z...W...y.......S...
21e0	4c 94 01 00 68 00 00 00 a0 94 01 00 36 00 00 00 09 95 01 00 32 00 00 00 40 95 01 00 38 00 00 00	L...h.......6.......2...@...8...
2200	73 95 01 00 36 00 00 00 ac 95 01 00 38 00 00 00 e3 95 01 00 11 00 00 00 1c 96 01 00 20 00 00 00	s...6.......8...................
2220	2e 96 01 00 16 00 00 00 4f 96 01 00 38 01 00 00 66 96 01 00 69 00 00 00 9f 97 01 00 08 00 00 00	........O...8...f...i...........
2240	09 98 01 00 03 00 00 00 12 98 01 00 72 00 00 00 16 98 01 00 03 00 00 00 89 98 01 00 6c 00 00 00	............r...............l...
2260	8d 98 01 00 03 00 00 00 fa 98 01 00 61 00 00 00 fe 98 01 00 27 00 00 00 60 99 01 00 0b 00 00 00	............a.......'...`.......
2280	88 99 01 00 0f 00 00 00 94 99 01 00 37 00 00 00 a4 99 01 00 25 00 00 00 dc 99 01 00 6e 00 00 00	............7.......%.......n...
22a0	02 9a 01 00 b2 00 00 00 71 9a 01 00 38 00 00 00 24 9b 01 00 0e 00 00 00 5d 9b 01 00 0d 00 00 00	........q...8...$.......].......
22c0	6c 9b 01 00 0a 00 00 00 7a 9b 01 00 67 00 00 00 85 9b 01 00 0e 00 00 00 ed 9b 01 00 0b 00 00 00	l.......z...g...................
22e0	fc 9b 01 00 02 00 00 00 08 9c 01 00 0e 00 00 00 0b 9c 01 00 02 00 00 00 1a 9c 01 00 09 00 00 00	................................
2300	1d 9c 01 00 09 00 00 00 27 9c 01 00 42 01 00 00 31 9c 01 00 0f 00 00 00 74 9d 01 00 47 00 00 00	........'...B...1.......t...G...
2320	84 9d 01 00 81 00 00 00 cc 9d 01 00 07 00 00 00 4e 9e 01 00 04 00 00 00 56 9e 01 00 46 00 00 00	................N.......V...F...
2340	5b 9e 01 00 3c 00 00 00 a2 9e 01 00 0f 00 00 00 df 9e 01 00 96 00 00 00 ef 9e 01 00 7c 00 00 00	[...<.......................\|...
2360	86 9f 01 00 09 00 00 00 03 a0 01 00 14 00 00 00 0d a0 01 00 09 00 00 00 22 a0 01 00 1b 00 00 00	........................".......
2380	2c a0 01 00 2c 00 00 00 48 a0 01 00 1d 00 00 00 75 a0 01 00 a8 00 00 00 93 a0 01 00 d7 00 00 00	,...,...H.......u...............
23a0	3c a1 01 00 42 00 00 00 14 a2 01 00 7d 00 00 00 57 a2 01 00 77 00 00 00 d5 a2 01 00 49 00 00 00	<...B.......}...W...w.......I...
23c0	4d a3 01 00 48 00 00 00 97 a3 01 00 24 00 00 00 e0 a3 01 00 9b 00 00 00 05 a4 01 00 43 00 00 00	M...H.......$...............C...
23e0	a1 a4 01 00 34 00 00 00 e5 a4 01 00 18 00 00 00 1a a5 01 00 9e 00 00 00 33 a5 01 00 92 00 00 00	....4...................3.......
2400	d2 a5 01 00 17 01 00 00 65 a6 01 00 3f 00 00 00 7d a7 01 00 10 00 00 00 bd a7 01 00 5a 00 00 00	........e...?...}...........Z...
2420	ce a7 01 00 2d 00 00 00 29 a8 01 00 4b 00 00 00 57 a8 01 00 0f 00 00 00 a3 a8 01 00 05 00 00 00	....-...)...K...W...............
2440	b3 a8 01 00 40 00 00 00 b9 a8 01 00 13 00 00 00 fa a8 01 00 4b 02 00 00 0e a9 01 00 31 00 00 00	....@...............K.......1...
2460	5a ab 01 00 26 00 00 00 8c ab 01 00 19 00 00 00 b3 ab 01 00 1f 00 00 00 cd ab 01 00 2d 00 00 00	Z...&.......................-...
2480	ed ab 01 00 30 00 00 00 1b ac 01 00 2a 00 00 00 4c ac 01 00 1c 00 00 00 77 ac 01 00 14 00 00 00	....0.......*...L.......w.......
24a0	94 ac 01 00 16 00 00 00 a9 ac 01 00 09 00 00 00 c0 ac 01 00 0e 00 00 00 ca ac 01 00 0f 00 00 00	................................
24c0	d9 ac 01 00 14 00 00 00 e9 ac 01 00 14 00 00 00 fe ac 01 00 14 00 00 00 13 ad 01 00 14 00 00 00	................................
24e0	28 ad 01 00 07 00 00 00 3d ad 01 00 15 00 00 00 45 ad 01 00 e6 00 00 00 5b ad 01 00 8e 00 00 00	(.......=.......E.......[.......
2500	42 ae 01 00 1d 00 00 00 d1 ae 01 00 85 00 00 00 ef ae 01 00 cd 00 00 00 75 af 01 00 b8 00 00 00	B.......................u.......
2520	43 b0 01 00 75 00 00 00 fc b0 01 00 a7 00 00 00 72 b1 01 00 6d 00 00 00 1a b2 01 00 4d 00 00 00	C...u...........r...m.......M...
2540	88 b2 01 00 be 00 00 00 d6 b2 01 00 41 00 00 00 95 b3 01 00 5d 00 00 00 d7 b3 01 00 1e 00 00 00	............A.......]...........
2560	35 b4 01 00 75 00 00 00 54 b4 01 00 1f 00 00 00 ca b4 01 00 45 00 00 00 ea b4 01 00 9d 00 00 00	5...u...T...........E...........
2580	30 b5 01 00 28 00 00 00 ce b5 01 00 5f 00 00 00 f7 b5 01 00 41 00 00 00 57 b6 01 00 50 00 00 00	0...(......._.......A...W...P...
25a0	99 b6 01 00 df 00 00 00 ea b6 01 00 b7 00 00 00 ca b7 01 00 9b 00 00 00 82 b8 01 00 5b 00 00 00	............................[...
25c0	1e b9 01 00 c3 00 00 00 7a b9 01 00 7f 00 00 00 3e ba 01 00 94 00 00 00 be ba 01 00 b4 00 00 00	........z.......>...............
25e0	53 bb 01 00 25 00 00 00 08 bc 01 00 a8 00 00 00 2e bc 01 00 50 00 00 00 d7 bc 01 00 1f 00 00 00	S...%...............P...........
2600	28 bd 01 00 35 00 00 00 48 bd 01 00 3b 00 00 00 7e bd 01 00 a8 00 00 00 ba bd 01 00 62 01 00 00	(...5...H...;...~...........b...
2620	63 be 01 00 15 01 00 00 c6 bf 01 00 ce 00 00 00 dc c0 01 00 a9 00 00 00 ab c1 01 00 24 00 00 00	c...........................$...
2640	55 c2 01 00 42 00 00 00 7a c2 01 00 8f 00 00 00 bd c2 01 00 95 00 00 00 4d c3 01 00 7b 00 00 00	U...B...z...............M...{...
2660	e3 c3 01 00 76 00 00 00 5f c4 01 00 57 00 00 00 d6 c4 01 00 aa 00 00 00 2e c5 01 00 f8 00 00 00	....v..._...W...................
2680	d9 c5 01 00 2b 00 00 00 d2 c6 01 00 9e 01 00 00 fe c6 01 00 46 00 00 00 9d c8 01 00 65 00 00 00	....+...............F.......e...
26a0	e4 c8 01 00 ad 00 00 00 4a c9 01 00 6c 00 00 00 f8 c9 01 00 9f 00 00 00 65 ca 01 00 b9 00 00 00	........J...l...........e.......
26c0	05 cb 01 00 a0 00 00 00 bf cb 01 00 60 00 00 00 60 cc 01 00 56 00 00 00 c1 cc 01 00 28 00 00 00	............`...`...V.......(...
26e0	18 cd 01 00 42 00 00 00 41 cd 01 00 7d 00 00 00 84 cd 01 00 27 00 00 00 02 ce 01 00 ac 00 00 00	....B...A...}.......'...........
2700	2a ce 01 00 b1 00 00 00 d7 ce 01 00 4b 00 00 00 89 cf 01 00 83 00 00 00 d5 cf 01 00 08 00 00 00	*...........K...................
2720	59 d0 01 00 8d 00 00 00 62 d0 01 00 0a 00 00 00 f0 d0 01 00 1b 00 00 00 fb d0 01 00 17 00 00 00	Y.......b.......................
2740	17 d1 01 00 28 00 00 00 2f d1 01 00 e7 00 00 00 58 d1 01 00 d0 00 00 00 40 d2 01 00 25 00 00 00	....(.../.......X.......@...%...
2760	11 d3 01 00 83 00 00 00 37 d3 01 00 90 00 00 00 bb d3 01 00 05 00 00 00 4c d4 01 00 c9 00 00 00	........7...............L.......
2780	52 d4 01 00 03 00 00 00 1c d5 01 00 12 00 00 00 20 d5 01 00 0c 00 00 00 33 d5 01 00 21 00 00 00	R.......................3...!...
27a0	40 d5 01 00 21 00 00 00 62 d5 01 00 21 00 00 00 84 d5 01 00 21 00 00 00 a6 d5 01 00 26 00 00 00	@...!...b...!.......!.......&...
27c0	c8 d5 01 00 04 00 00 00 ef d5 01 00 b9 00 00 00 f4 d5 01 00 3b 00 00 00 ae d6 01 00 0e 00 00 00	....................;...........
27e0	ea d6 01 00 18 00 00 00 f9 d6 01 00 26 00 00 00 12 d7 01 00 23 00 00 00 39 d7 01 00 23 00 00 00	............&.......#...9...#...
2800	5d d7 01 00 0d 00 00 00 81 d7 01 00 23 00 00 00 8f d7 01 00 0f 00 00 00 b3 d7 01 00 24 00 00 00	]...........#...............$...
2820	c3 d7 01 00 0f 00 00 00 e8 d7 01 00 08 00 00 00 f8 d7 01 00 08 00 00 00 01 d8 01 00 08 00 00 00	................................
2840	0a d8 01 00 08 00 00 00 13 d8 01 00 08 00 00 00 1c d8 01 00 09 00 00 00 25 d8 01 00 08 00 00 00	........................%.......
2860	2f d8 01 00 09 00 00 00 38 d8 01 00 08 00 00 00 42 d8 01 00 09 00 00 00 4b d8 01 00 0c 00 00 00	/.......8.......B.......K.......
2880	55 d8 01 00 09 00 00 00 62 d8 01 00 09 00 00 00 6c d8 01 00 08 00 00 00 76 d8 01 00 12 00 00 00	U.......b.......l.......v.......
28a0	7f d8 01 00 0f 00 00 00 92 d8 01 00 0e 00 00 00 a2 d8 01 00 0d 00 00 00 b1 d8 01 00 1a 00 00 00	................................
28c0	bf d8 01 00 16 00 00 00 da d8 01 00 49 00 00 00 f1 d8 01 00 82 00 00 00 3b d9 01 00 1f 01 00 00	............I...........;.......
28e0	be d9 01 00 40 00 00 00 de da 01 00 6f 00 00 00 1f db 01 00 f4 00 00 00 8f db 01 00 3c 00 00 00	....@.......o...............<...
2900	84 dc 01 00 17 00 00 00 c1 dc 01 00 6e 00 00 00 d9 dc 01 00 67 00 00 00 48 dd 01 00 8e 00 00 00	............n.......g...H.......
2920	b0 dd 01 00 19 03 00 00 3f de 01 00 cb 00 00 00 59 e1 01 00 bc 00 00 00 25 e2 01 00 42 00 00 00	........?.......Y.......%...B...
2940	e2 e2 01 00 36 00 00 00 25 e3 01 00 b9 00 00 00 5c e3 01 00 62 00 00 00 16 e4 01 00 ec 00 00 00	....6...%.......\...b...........
2960	79 e4 01 00 d1 00 00 00 66 e5 01 00 7f 01 00 00 38 e6 01 00 21 00 00 00 b8 e7 01 00 33 00 00 00	y.......f.......8...!.......3...
2980	da e7 01 00 09 00 00 00 0e e8 01 00 e7 00 00 00 18 e8 01 00 2c 00 00 00 00 e9 01 00 8d 00 00 00	....................,...........
29a0	2d e9 01 00 70 00 00 00 bb e9 01 00 07 00 00 00 2c ea 01 00 5a 00 00 00 34 ea 01 00 46 00 00 00	-...p...........,...Z...4...F...
29c0	8f ea 01 00 3a 00 00 00 d6 ea 01 00 47 00 00 00 11 eb 01 00 9c 00 00 00 59 eb 01 00 5a 00 00 00	....:.......G...........Y...Z...
29e0	f6 eb 01 00 13 00 00 00 51 ec 01 00 0c 00 00 00 65 ec 01 00 ab 00 00 00 72 ec 01 00 a3 01 00 00	........Q.......e.......r.......
2a00	1e ed 01 00 33 00 00 00 c2 ee 01 00 26 00 00 00 f6 ee 01 00 4b 00 00 00 1d ef 01 00 35 00 00 00	....3.......&.......K.......5...
2a20	69 ef 01 00 2c 00 00 00 9f ef 01 00 30 00 00 00 cc ef 01 00 3a 00 00 00 fd ef 01 00 13 00 00 00	i...,.......0.......:...........
2a40	38 f0 01 00 2d 00 00 00 4c f0 01 00 13 00 00 00 7a f0 01 00 1a 00 00 00 8e f0 01 00 20 00 00 00	8...-...L.......z...............
2a60	a9 f0 01 00 1a 00 00 00 ca f0 01 00 21 00 00 00 e5 f0 01 00 1a 00 00 00 07 f1 01 00 21 00 00 00	............!...............!...
2a80	22 f1 01 00 1e 00 00 00 44 f1 01 00 21 00 00 00 63 f1 01 00 15 00 00 00 85 f1 01 00 04 00 00 00	".......D...!...c...............
2aa0	9b f1 01 00 84 00 00 00 a0 f1 01 00 3b 00 00 00 25 f2 01 00 0d 00 00 00 61 f2 01 00 2c 00 00 00	............;...%.......a...,...
2ac0	6f f2 01 00 2e 00 00 00 9c f2 01 00 1e 00 00 00 cb f2 01 00 3f 00 00 00 ea f2 01 00 2c 00 00 00	o...................?.......,...
2ae0	2a f3 01 00 28 00 00 00 57 f3 01 00 46 00 00 00 80 f3 01 00 32 00 00 00 c7 f3 01 00 83 00 00 00	*...(...W...F.......2...........
2b00	fa f3 01 00 1b 00 00 00 7e f4 01 00 1b 00 00 00 9a f4 01 00 12 00 00 00 b6 f4 01 00 14 00 00 00	........~.......................
2b20	c9 f4 01 00 13 00 00 00 de f4 01 00 13 00 00 00 f2 f4 01 00 13 00 00 00 06 f5 01 00 aa 00 00 00	................................
2b40	1a f5 01 00 0c 00 00 00 c5 f5 01 00 41 00 00 00 d2 f5 01 00 41 00 00 00 14 f6 01 00 5c 00 00 00	............A.......A.......\...
2b60	56 f6 01 00 3a 00 00 00 b3 f6 01 00 44 00 00 00 ee f6 01 00 60 00 00 00 33 f7 01 00 45 00 00 00	V...:.......D.......`...3...E...
2b80	94 f7 01 00 3e 00 00 00 da f7 01 00 40 00 00 00 19 f8 01 00 42 00 00 00 5a f8 01 00 44 00 00 00	....>.......@.......B...Z...D...
2ba0	9d f8 01 00 3a 00 00 00 e2 f8 01 00 3f 00 00 00 1d f9 01 00 47 00 00 00 5d f9 01 00 3e 00 00 00	....:.......?.......G...]...>...
2bc0	a5 f9 01 00 38 00 00 00 e4 f9 01 00 01 00 00 00 ed 01 00 00 15 02 00 00 00 00 00 00 b8 00 00 00	....8...........................
2be0	af 00 00 00 b5 02 00 00 18 02 00 00 4f 00 00 00 00 00 00 00 16 01 00 00 29 02 00 00 f6 00 00 00	............O...........).......
2c00	af 01 00 00 00 00 00 00 26 00 00 00 13 01 00 00 08 00 00 00 6c 01 00 00 5e 01 00 00 00 00 00 00	........&...........l...^.......
2c20	fe 01 00 00 69 02 00 00 00 00 00 00 64 01 00 00 00 00 00 00 00 00 00 00 bd 01 00 00 00 00 00 00	....i.......d...................
2c40	b1 01 00 00 44 00 00 00 49 01 00 00 00 00 00 00 b4 02 00 00 cf 00 00 00 40 01 00 00 00 00 00 00	....D...I...............@.......
2c60	92 00 00 00 c6 01 00 00 1a 00 00 00 cd 01 00 00 55 00 00 00 00 00 00 00 dd 00 00 00 43 02 00 00	................U...........C...
2c80	4f 01 00 00 5f 01 00 00 00 00 00 00 00 00 00 00 4a 01 00 00 00 00 00 00 e3 01 00 00 a8 02 00 00	O..._...........J...............
2ca0	f1 01 00 00 42 01 00 00 ed 00 00 00 9e 01 00 00 62 01 00 00 df 00 00 00 20 02 00 00 43 01 00 00	....B...........b...........C...
2cc0	ab 02 00 00 3b 02 00 00 00 00 00 00 77 02 00 00 00 00 00 00 87 02 00 00 00 00 00 00 7a 00 00 00	....;.......w...............z...
2ce0	23 01 00 00 22 01 00 00 00 00 00 00 de 01 00 00 00 00 00 00 29 00 00 00 13 00 00 00 5a 00 00 00	#..."...............).......Z...
2d00	f4 00 00 00 94 02 00 00 9d 01 00 00 a4 02 00 00 a6 02 00 00 8b 01 00 00 8d 01 00 00 21 01 00 00	............................!...
2d20	60 02 00 00 00 00 00 00 00 00 00 00 98 00 00 00 1b 02 00 00 00 00 00 00 00 00 00 00 e4 01 00 00	`...............................
2d40	9f 02 00 00 d0 00 00 00 91 02 00 00 44 01 00 00 f6 01 00 00 42 00 00 00 2c 02 00 00 61 01 00 00	............D.......B...,...a...
2d60	1a 01 00 00 0f 02 00 00 54 01 00 00 db 00 00 00 00 00 00 00 9a 01 00 00 f7 00 00 00 23 02 00 00	........T...................#...
2d80	ca 01 00 00 00 00 00 00 00 00 00 00 bb 01 00 00 00 00 00 00 e6 00 00 00 e0 01 00 00 00 00 00 00	................................
2da0	00 00 00 00 82 01 00 00 96 02 00 00 84 00 00 00 89 02 00 00 3f 02 00 00 f2 01 00 00 3d 01 00 00	....................?.......=...
2dc0	14 02 00 00 0c 01 00 00 66 01 00 00 d4 01 00 00 66 02 00 00 05 02 00 00 00 00 00 00 00 00 00 00	........f.......f...............
2de0	00 00 00 00 45 00 00 00 19 02 00 00 38 01 00 00 63 00 00 00 0d 02 00 00 e4 00 00 00 28 02 00 00	....E.......8...c...........(...
2e00	f4 01 00 00 00 00 00 00 00 00 00 00 31 00 00 00 16 02 00 00 0a 00 00 00 f3 00 00 00 8b 02 00 00	............1...................
2e20	a7 00 00 00 a4 00 00 00 2e 00 00 00 00 00 00 00 00 00 00 00 79 00 00 00 00 00 00 00 87 00 00 00	....................y...........
2e40	cc 01 00 00 00 00 00 00 70 00 00 00 a7 01 00 00 ef 00 00 00 73 00 00 00 12 00 00 00 82 02 00 00	........p...........s...........
2e60	50 00 00 00 6a 01 00 00 6d 00 00 00 a8 00 00 00 b0 00 00 00 59 01 00 00 40 02 00 00 27 02 00 00	P...j...m...........Y...@...'...
2e80	51 01 00 00 45 01 00 00 77 00 00 00 00 00 00 00 00 00 00 00 09 00 00 00 00 00 00 00 cf 01 00 00	Q...E...w.......................
2ea0	00 00 00 00 28 00 00 00 14 00 00 00 00 00 00 00 06 01 00 00 00 00 00 00 1f 00 00 00 83 00 00 00	....(...........................
2ec0	00 00 00 00 b4 00 00 00 7e 02 00 00 1d 00 00 00 00 00 00 00 ba 00 00 00 00 00 00 00 00 00 00 00	........~.......................
2ee0	00 00 00 00 00 02 00 00 00 00 00 00 ff 00 00 00 39 00 00 00 00 00 00 00 52 00 00 00 b3 01 00 00	................9.......R.......
2f00	72 02 00 00 c2 01 00 00 00 00 00 00 23 00 00 00 51 02 00 00 68 01 00 00 1e 01 00 00 5b 02 00 00	r...........#...Q...h.......[...
2f20	d1 01 00 00 00 00 00 00 8f 01 00 00 99 02 00 00 00 00 00 00 00 00 00 00 a3 00 00 00 06 00 00 00	................................
2f40	00 00 00 00 00 00 00 00 7d 00 00 00 aa 02 00 00 00 00 00 00 00 00 00 00 2d 01 00 00 00 00 00 00	........}...............-.......
2f60	6b 02 00 00 d9 00 00 00 c4 00 00 00 56 01 00 00 00 00 00 00 37 00 00 00 d3 00 00 00 d0 01 00 00	k...........V.......7...........
2f80	a1 02 00 00 52 02 00 00 00 00 00 00 00 00 00 00 3c 02 00 00 26 02 00 00 6e 00 00 00 d2 01 00 00	....R...........<...&...n.......
2fa0	e8 01 00 00 93 01 00 00 0e 02 00 00 b7 00 00 00 bc 00 00 00 00 00 00 00 00 00 00 00 84 01 00 00	................................
2fc0	d9 01 00 00 5f 00 00 00 00 00 00 00 8a 01 00 00 4f 02 00 00 00 00 00 00 28 01 00 00 af 02 00 00	...._...........O.......(.......
2fe0	97 01 00 00 5a 01 00 00 48 02 00 00 0c 02 00 00 00 00 00 00 00 00 00 00 20 01 00 00 29 01 00 00	....Z...H...................)...
3000	9d 02 00 00 34 02 00 00 03 02 00 00 00 00 00 00 0b 00 00 00 27 01 00 00 8d 02 00 00 80 02 00 00	....4...............'...........
3020	7c 00 00 00 1c 00 00 00 ad 02 00 00 00 00 00 00 00 00 00 00 7c 02 00 00 9e 00 00 00 00 00 00 00	\|...................\|...........
3040	e0 00 00 00 00 00 00 00 e7 00 00 00 fd 01 00 00 65 00 00 00 00 00 00 00 3b 01 00 00 86 00 00 00	................e.......;.......
3060	19 01 00 00 00 00 00 00 9c 01 00 00 00 00 00 00 bc 01 00 00 75 00 00 00 8e 02 00 00 c8 00 00 00	....................u...........
3080	f5 00 00 00 6b 00 00 00 6c 00 00 00 3c 01 00 00 04 00 00 00 67 00 00 00 be 00 00 00 00 00 00 00	....k...l...<.......g...........
30a0	81 00 00 00 f9 00 00 00 2f 01 00 00 c7 00 00 00 81 01 00 00 44 02 00 00 92 02 00 00 00 00 00 00	......../...........D...........
30c0	ae 02 00 00 b9 00 00 00 ae 01 00 00 1a 02 00 00 bf 01 00 00 93 00 00 00 4e 01 00 00 b2 00 00 00	........................N.......
30e0	5e 02 00 00 b9 02 00 00 00 00 00 00 00 00 00 00 9c 02 00 00 00 00 00 00 07 00 00 00 88 01 00 00	^...............................
3100	11 02 00 00 00 00 00 00 f0 00 00 00 00 00 00 00 00 00 00 00 65 02 00 00 5c 00 00 00 16 00 00 00	....................e...\.......
3120	9a 00 00 00 49 00 00 00 60 00 00 00 b1 00 00 00 00 00 00 00 4d 01 00 00 50 01 00 00 00 00 00 00	....I...`...........M...P.......
3140	6e 01 00 00 00 00 00 00 ef 01 00 00 00 00 00 00 de 00 00 00 00 00 00 00 00 00 00 00 0e 01 00 00	n...............................
3160	00 00 00 00 00 00 00 00 4a 02 00 00 5b 00 00 00 71 02 00 00 21 02 00 00 00 00 00 00 2a 02 00 00	........J...[...q...!.......*...
3180	47 02 00 00 04 02 00 00 06 02 00 00 30 01 00 00 7b 00 00 00 00 00 00 00 24 00 00 00 17 01 00 00	G...........0...{.......$.......
31a0	00 00 00 00 b0 02 00 00 81 02 00 00 57 02 00 00 a5 01 00 00 00 00 00 00 00 00 00 00 a3 02 00 00	............W...................
31c0	6a 02 00 00 00 00 00 00 a0 01 00 00 6d 02 00 00 79 01 00 00 00 00 00 00 6a 00 00 00 33 01 00 00	j...........m...y.......j...3...
31e0	00 00 00 00 96 01 00 00 39 02 00 00 4e 00 00 00 97 02 00 00 00 00 00 00 52 01 00 00 c4 01 00 00	........9...N...........R.......
3200	71 00 00 00 9f 01 00 00 9f 00 00 00 80 00 00 00 00 00 00 00 2e 01 00 00 00 01 00 00 f0 01 00 00	q...............................
3220	58 02 00 00 6f 01 00 00 a8 01 00 00 00 00 00 00 53 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00	X...o...........S...............
3240	55 01 00 00 36 00 00 00 13 02 00 00 04 01 00 00 57 01 00 00 8b 00 00 00 12 01 00 00 53 02 00 00	U...6...........W...........S...
3260	00 00 00 00 5b 01 00 00 00 00 00 00 8d 00 00 00 2c 01 00 00 03 00 00 00 55 02 00 00 1d 01 00 00	....[...........,.......U.......
3280	9b 02 00 00 00 00 00 00 4c 00 00 00 91 01 00 00 00 00 00 00 e1 01 00 00 00 00 00 00 54 02 00 00	........L...................T...
32a0	19 00 00 00 00 00 00 00 8a 00 00 00 ce 00 00 00 1f 01 00 00 85 00 00 00 41 00 00 00 42 02 00 00	........................A...B...
32c0	00 00 00 00 00 00 00 00 3a 02 00 00 67 01 00 00 00 00 00 00 b6 01 00 00 65 01 00 00 3e 02 00 00	........:...g...........e...>...
32e0	a5 00 00 00 00 00 00 00 86 01 00 00 00 00 00 00 76 00 00 00 b8 01 00 00 a1 01 00 00 3f 00 00 00	................v...........?...
3300	c2 00 00 00 17 02 00 00 90 01 00 00 9e 02 00 00 00 00 00 00 34 01 00 00 41 02 00 00 64 02 00 00	....................4...A...d...
3320	39 01 00 00 00 00 00 00 f1 00 00 00 dd 01 00 00 00 00 00 00 21 00 00 00 4b 01 00 00 a6 00 00 00	9...................!...K.......
3340	da 00 00 00 00 00 00 00 a4 01 00 00 75 02 00 00 76 01 00 00 a3 01 00 00 00 00 00 00 32 00 00 00	............u...v...........2...
3360	34 00 00 00 89 00 00 00 4c 02 00 00 62 00 00 00 4d 02 00 00 00 00 00 00 c6 00 00 00 2a 01 00 00	4.......L...b...M...........*...
3380	00 00 00 00 e9 00 00 00 74 01 00 00 d2 00 00 00 00 00 00 00 73 01 00 00 2c 00 00 00 2d 00 00 00	........t...........s...,...-...
33a0	d4 00 00 00 f8 01 00 00 4a 00 00 00 51 00 00 00 dc 00 00 00 3e 01 00 00 6f 02 00 00 00 00 00 00	........J...Q.......>...o.......
33c0	b5 01 00 00 86 02 00 00 7e 01 00 00 ff 01 00 00 00 00 00 00 1c 02 00 00 f8 00 00 00 c3 01 00 00	........~.......................
33e0	00 00 00 00 d3 01 00 00 37 01 00 00 25 00 00 00 7e 00 00 00 1e 02 00 00 15 00 00 00 00 00 00 00	........7...%...~...............
3400	67 02 00 00 98 02 00 00 b6 02 00 00 00 00 00 00 4b 00 00 00 00 00 00 00 bd 00 00 00 9b 01 00 00	g...............K...............
3420	5e 00 00 00 ac 01 00 00 47 00 00 00 00 00 00 00 48 00 00 00 d8 00 00 00 b2 02 00 00 00 00 00 00	^.......G.......H...............
3440	56 02 00 00 00 00 00 00 00 00 00 00 3e 00 00 00 41 01 00 00 00 00 00 00 74 02 00 00 c7 01 00 00	V...........>...A.......t.......
3460	5d 00 00 00 62 02 00 00 e2 00 00 00 96 00 00 00 93 02 00 00 00 00 00 00 3a 01 00 00 03 01 00 00	]...b...................:.......
3480	00 00 00 00 70 01 00 00 00 00 00 00 00 00 00 00 f2 00 00 00 00 00 00 00 35 02 00 00 d7 00 00 00	....p...................5.......
34a0	00 00 00 00 18 00 00 00 00 00 00 00 eb 01 00 00 e8 00 00 00 0a 01 00 00 00 00 00 00 f7 01 00 00	................................
34c0	18 01 00 00 70 02 00 00 00 00 00 00 ea 01 00 00 d1 00 00 00 00 00 00 00 3f 01 00 00 00 00 00 00	....p...................?.......
34e0	c9 00 00 00 c5 00 00 00 c8 01 00 00 b2 01 00 00 00 00 00 00 c0 00 00 00 31 01 00 00 7a 02 00 00	........................1...z...
3500	00 00 00 00 f3 01 00 00 ba 02 00 00 ae 00 00 00 11 00 00 00 24 02 00 00 00 00 00 00 61 00 00 00	....................$.......a...
3520	95 00 00 00 e7 01 00 00 00 00 00 00 f9 01 00 00 30 00 00 00 bb 02 00 00 90 02 00 00 2b 00 00 00	................0...........+...
3540	98 01 00 00 22 00 00 00 ac 02 00 00 00 00 00 00 01 01 00 00 a1 00 00 00 0f 00 00 00 cc 00 00 00	...."...........................
3560	cd 00 00 00 e5 00 00 00 4b 02 00 00 ce 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 36 02 00 00	........K...................6...
3580	0f 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 4c 01 00 00 00 00 00 00 83 01 00 00 47 01 00 00	................L...........G...
35a0	48 01 00 00 a9 02 00 00 00 00 00 00 00 00 00 00 53 00 00 00 fb 00 00 00 35 01 00 00 ee 00 00 00	H...............S.......5.......
35c0	15 01 00 00 a7 02 00 00 91 00 00 00 c0 01 00 00 00 00 00 00 2e 02 00 00 40 00 00 00 00 00 00 00	........................@.......
35e0	b4 01 00 00 b9 01 00 00 9c 00 00 00 dc 01 00 00 7c 01 00 00 00 00 00 00 02 00 00 00 00 00 00 00	................\|...............
3600	00 00 00 00 8c 01 00 00 a2 01 00 00 4d 00 00 00 10 02 00 00 63 02 00 00 99 00 00 00 b3 00 00 00	............M.......c...........
3620	d8 01 00 00 00 00 00 00 d6 00 00 00 00 00 00 00 a0 00 00 00 43 00 00 00 bf 00 00 00 ec 01 00 00	....................C...........
3640	a5 02 00 00 00 00 00 00 61 02 00 00 01 02 00 00 94 01 00 00 63 01 00 00 80 01 00 00 c5 01 00 00	........a...........c...........
3660	88 02 00 00 e2 01 00 00 8e 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 a2 02 00 00 b1 02 00 00	................................
3680	00 00 00 00 00 00 00 00 97 00 00 00 ad 00 00 00 00 00 00 00 50 02 00 00 84 02 00 00 76 02 00 00	....................P.......v...
36a0	6f 00 00 00 0d 01 00 00 fd 00 00 00 0d 00 00 00 00 00 00 00 02 02 00 00 00 00 00 00 56 00 00 00	o...........................V...
36c0	8e 00 00 00 00 00 00 00 00 00 00 00 cb 00 00 00 00 00 00 00 85 02 00 00 0a 02 00 00 00 00 00 00	................................
36e0	6d 01 00 00 d5 01 00 00 26 01 00 00 90 00 00 00 54 00 00 00 da 01 00 00 9d 00 00 00 35 00 00 00	m.......&.......T...........5...
3700	00 00 00 00 00 00 00 00 b8 02 00 00 00 00 00 00 68 02 00 00 00 00 00 00 73 02 00 00 45 02 00 00	................h.......s...E...
3720	e1 00 00 00 ad 01 00 00 bb 00 00 00 00 00 00 00 aa 01 00 00 05 00 00 00 00 00 00 00 00 00 00 00	................................
3740	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 09 01 00 00 79 02 00 00 9a 02 00 00 7f 01 00 00	....................y...........
3760	31 02 00 00 2b 02 00 00 00 00 00 00 74 00 00 00 1b 01 00 00 38 02 00 00 7a 01 00 00 e6 01 00 00	1...+.......t.......8...z.......
3780	c3 00 00 00 78 00 00 00 14 01 00 00 0e 00 00 00 00 00 00 00 95 02 00 00 00 00 00 00 fc 00 00 00	....x...........................
37a0	00 00 00 00 e5 01 00 00 d7 01 00 00 60 01 00 00 c9 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00	............`...................
37c0	00 00 00 00 a0 02 00 00 00 00 00 00 5d 02 00 00 57 00 00 00 00 00 00 00 08 01 00 00 fe 00 00 00	............]...W...............
37e0	00 00 00 00 be 01 00 00 8c 00 00 00 00 00 00 00 00 00 00 00 7f 00 00 00 d5 00 00 00 00 00 00 00	................................
3800	78 02 00 00 00 00 00 00 72 00 00 00 b3 02 00 00 aa 00 00 00 7d 02 00 00 e9 01 00 00 36 01 00 00	x.......r...........}.......6...
3820	e3 00 00 00 07 01 00 00 2d 02 00 00 6c 02 00 00 00 00 00 00 0b 02 00 00 89 01 00 00 ca 00 00 00	........-...l...................
3840	00 00 00 00 a2 00 00 00 ac 00 00 00 99 01 00 00 8f 02 00 00 72 01 00 00 7b 02 00 00 94 00 00 00	....................r...{.......
3860	58 00 00 00 9b 00 00 00 3d 00 00 00 00 00 00 00 77 01 00 00 b0 01 00 00 5d 01 00 00 3c 00 00 00	X.......=.......w.......]...<...
3880	25 01 00 00 cb 01 00 00 7d 01 00 00 a9 01 00 00 ee 01 00 00 08 02 00 00 27 00 00 00 1b 00 00 00	%.......}...............'.......
38a0	5a 02 00 00 00 00 00 00 ab 00 00 00 00 00 00 00 32 02 00 00 00 00 00 00 59 00 00 00 66 00 00 00	Z...............2.......Y...f...
38c0	6b 01 00 00 85 01 00 00 f5 01 00 00 64 00 00 00 02 01 00 00 00 00 00 00 d6 01 00 00 22 02 00 00	k...........d..............."...
38e0	05 01 00 00 00 00 00 00 5c 02 00 00 83 02 00 00 5c 01 00 00 71 01 00 00 78 01 00 00 00 00 00 00	........\.......\...q...x.......
3900	7b 01 00 00 00 00 00 00 10 00 00 00 c1 01 00 00 38 00 00 00 b6 00 00 00 fa 01 00 00 ec 00 00 00	{...............8...............
3920	1c 01 00 00 92 01 00 00 20 00 00 00 a9 00 00 00 46 02 00 00 0b 01 00 00 37 02 00 00 00 00 00 00	................F.......7.......
3940	eb 00 00 00 db 01 00 00 b7 02 00 00 69 01 00 00 0c 00 00 00 12 02 00 00 24 01 00 00 3b 00 00 00	............i...........$...;...
3960	00 00 00 00 30 02 00 00 11 01 00 00 c1 00 00 00 5f 02 00 00 00 00 00 00 df 01 00 00 82 00 00 00	....0..........._...............
3980	8c 02 00 00 46 01 00 00 07 02 00 00 7f 02 00 00 2f 00 00 00 00 00 00 00 ea 00 00 00 69 00 00 00	....F.........../...........i...
39a0	00 00 00 00 88 00 00 00 49 02 00 00 4e 02 00 00 87 01 00 00 00 00 00 00 00 00 00 00 ab 01 00 00	........I...N...................
39c0	a6 01 00 00 75 01 00 00 fb 01 00 00 2b 01 00 00 00 00 00 00 fc 01 00 00 00 00 00 00 00 00 00 00	....u.......+...................
39e0	33 00 00 00 68 00 00 00 2a 00 00 00 1e 00 00 00 00 00 00 00 00 00 00 00 2f 02 00 00 00 00 00 00	3...h...*.............../.......
3a00	46 00 00 00 33 02 00 00 17 00 00 00 00 00 00 00 8f 00 00 00 6e 02 00 00 32 01 00 00 25 02 00 00	F...3...............n...2...%...
3a20	59 02 00 00 09 02 00 00 10 01 00 00 95 01 00 00 00 00 00 00 ba 01 00 00 8a 02 00 00 00 00 00 00	Y...............................
3a40	fa 00 00 00 58 01 00 00 b5 00 00 00 1f 02 00 00 3a 00 00 00 00 00 00 00 3d 02 00 00 b7 01 00 00	....X...........:.......=.......
3a60	00 00 00 00 00 00 00 00 1d 02 00 00 00 00 00 00 00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61	.................''It.is.importa
3a80	6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74 20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74	nt.to.note,.that.you.do.not.want
3aa0	20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68	.to.add.logging.to.the.establish
3ac0	65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73 20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67	ed.state.rule.as.you.will.be.log
3ae0	67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e 62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75	ging.both.the.inbound.and.outbou
3b00	6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65 61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74	nd.packets.for.each.session.inst
3b20	65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20 69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68	ead.of.just.the.initiation.of.th
3b40	65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20 6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73	e.session..Your.logs.will.be.mas
3b60	73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73 68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74	sive.in.a.very.short.period.of.t
3b80	69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74	ime.''.Important:.Add.an.int
3ba0	65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47	erface.route.to.reach.Azure's.BG
3bc0	50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e	P.listener.Important:.Add.an
3be0	20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41	.interface.route.to.reach.both.A
3c00	7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74	zure's.BGP.listeners.**Important
3c20	2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a	:.Disable.connected.check.\.
3c40	49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63	Important**:.Disable.connected.c
3c60	68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20 74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e	heck,.otherwise.the.routes.learn
3c80	65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74	ed.from.Azure.will.not.be.import
3ca0	65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54	ed.into.the.routing.table..**NOT
3cc0	45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72 20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79	E:**.VyOS.Router.(tested.with.Vy
3ce0	4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93	OS.1.4-rolling-202110310317)....
3d00	20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73	..The.configurations.below.are.s
3d20	70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f	pecifically.for.VyOS.1.4.x..**No
3d40	74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d 65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20	te:**.At.the.moment,.trace.mpls.
3d60	64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c 61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20	doesn...t.show.labels/paths..So.
3d80	77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20 2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73	we...ll.see...*..for.the.trans
3da0	69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68 65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e	it.routers.of.the.mpls.backbone.
3dc0	00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63 20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20	.**This.specific.example.is.for.
3de0	61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74 69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79	a.router.on.a.stick,.but.is.very
3e00	20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79	.easily.adapted.for.however.many
3e20	20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a 3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74	.NICs.you.have:.Virtual.Rout
3e40	69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f	ing.and.Forwarding**.is.a.techno
3e60	6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20 6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63	logy.that.allow.multiple.instanc
3e80	65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69	e.of.a.routing.table.to.exist.wi
3ea0	74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65 76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65	thin.a.single.device..One.of.the
3ec0	20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a 2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20	.key.aspect.of.VRFs.is.that.
3ee0	64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65 20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20	do.not.share.the.same.routes.or.
3f00	69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72 65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72	interfaces,.therefore.packets.ar
3f20	65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77 65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74	e.forwarded.between.interfaces.t
3f40	68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68 65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e	hat.belong.to.the.same.VRF.only.
3f60	00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74	.offsite1.router1.**rout
3f80	65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e	er2**.10.0.0.0/16.10.0.0.4.10.0.
3fa0	30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30	0.4,10.0.0.5.10.1.1.0/30.10.10.0
3fc0	2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35	.0/16.10.10.0.5.10.2.2.0/30.10.5
3fe0	30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38	0.50.1:1011.10.60.60.1:1011.10.8
4000	30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a 20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72	0.80.1:1011.100:.'Public'.networ
4020	6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77	k,.using.our.203.0.113.0/24.netw
4040	6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f 33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53	ork..172.16.2.0/30.172.17.1.2.CS
4060	30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31	0.->.CS4.172.17.1.2/24.CS0.172.1
4080	37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f	7.1.2/24.CS0.-.>.CS4.172.17.1.2/
40a0	32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e	24.CS4.-.>.CS5.172.17.1.3.CS0.->
40c0	20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20 43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31	.CS5.172.17.1.4.CS0.->.CS6.172.1
40e0	37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30	7.1.40.CS0.by.default.192.168.10
4100	30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65	0.10/2001:0DB8:0:AAAA::10.is.the
4120	20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73 20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e	.administrator's.console..It.can
4140	20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30	.SSH.to.VyOS..192.168.200.200/20
4160	30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a 32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e	01:0DB8:0:BBBB::200.is.an.intern
4180	61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c 20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53	al/external.DNS,.web.and.mail.(S
41a0	4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30	MTP/IMAP).server..192.168.3.0/30
41c0	00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20	.198.51.100.3.2.private.subnets.
41e0	6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20 78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f	on.each.site..2.x.Route.reflecto
4200	72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30	rs.(VyOS-RRx).2001:db8::/127.200
4220	31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30	1:db8::2/127.2001:db8::4/127.200
4240	31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31 3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74	1:db8::6/127.201:.'Internal'.net
4260	77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e	work,.using.10.200.201.0/24.203.
4280	30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72	0.113.2.203.0.113.3.3.x.Customer
42a0	20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29 00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64	.Edge.(VyOS-CEx).3.x.Provider.Ed
42c0	67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20 78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65	ge.(VyOs-PEx).4.x.Provider.route
42e0	72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a 20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67	rs.(VyOS-Px).50:.Upstream,.using
4300	20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61	.the.192.0.2.0/24.network.alloca
4320	74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34 39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36	ted.by.them..64496:1.64496:100.6
4340	34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00 36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31	4496:2.64496:50.64499.65035:1011
4360	00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33 35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33	.65035:1011.65035:1030.65035:103
4380	30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20 65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56	0.65540.A.brief.excursion.into.V
43a0	52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65 65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f	RFs:.This.has.been.one.of.the.lo
43c0	6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66 65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20	ngest-standing.feature.requests.
43e0	6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68	of.VyOS.(dating.back.to.2016).wh
4400	69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72 69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20	ich.can.be.described.as."a.VLAN.
4420	66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77 68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72	for.layer.2.is.what.a.VRF.is.for
4440	20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20 56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73	.layer.3"..With.VRFs,.a.router/s
4460	79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d 75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65	ystem.can.hold.multiple,.isolate
4480	64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73	d.routing.tables.on.the.same.sys
44a0	74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64 65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69	tem..If.you.wonder.what's.the.di
44c0	66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73	fference.between.multiple.tables
44e0	20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65 64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73	.that.people.used.for.policy-bas
4500	65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65 20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74	ed.routing.since.forever,.it's.t
4520	68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69 73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65	hat.a.VRF.also.isolates.connecte
4540	64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20 74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63	d.routes.rather.than.just.static
4560	20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79 20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c	.and.dynamically.learned.routes,
4580	20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49 43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20	.so.it.allows.NICs.in.different.
45a0	56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66 6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20	VRFs.to.use.conflicting.network.
45c0	72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69 73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74	ranges.without.issues..A.connect
45e0	69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c	ion.resource.deployed.in.Azure.l
4600	69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65 20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e	inking.the.Azure.VNet.gateway.an
4620	64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72	d.the.local.network.gateway.repr
4640	65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74	esenting.the.Vyos.device..A.host
4660	20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77 69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68	.``vyos-oobm``.will.use.as.a.ssh
4680	20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73 74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73	.proxy..This.host.is.just.necess
46a0	61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20 74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e	ary.for.the.Lab.test..A.key.poin
46c0	74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20 69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65	t.to.understand.is.that.if.we.ne
46e0	65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63 6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65	ed.two.VRFs.to.communicate.betwe
4700	65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46	en.each.other.EXPORT.rt.from.VRF
4720	31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73	1.has.to.be.in.the.IMPORT.rt.lis
4740	74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74 20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e	t.from.VRF2..But.this.is.only.in
4760	20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20 74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20	.ONE.direction,.to.complete.the.
4780	63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68 65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d	communication.the.EXPORT.rt.from
47a0	20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74	.VRF2.has.to.be.in.the.IMPORT.rt
47c0	20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e 00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b	.list.from.VRF1..A.local.network
47e0	20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65	.gateway.deployed.in.Azure.repre
4800	73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e	senting.the.Vyos.device,.matchin
4820	67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73 20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74	g.the.below.Vyos.settings.except
4840	20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61 63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72	.for.address.space,.which.only.r
4860	65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20	equires.the.Vyos.private.IP,.in.
4880	74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e 31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72	this.example.10.10.0.5/32.A.pair
48a0	20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64	.of.Azure.VNet.Gateways.deployed
48c0	20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	.in.active-active.configuration.
48e0	77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72	with.BGP.enabled..A.pair.of.Azur
4900	65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69	e.VNet.Gateways.deployed.in.acti
4920	76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47	ve-passive.configuration.with.BG
4940	50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62 6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50	P.enabled..A.public,.routable.IP
4960	76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73 20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73	v4.address..This.does.not.necess
4980	61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65 20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75	arily.need.to.be.static,.but.you
49a0	20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70 64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20	.will.need.to.update.the.tunnel.
49c0	65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66 20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73	endpoint.when/if.your.IP.address
49e0	20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68	.changes,.which.can.be.done.with
4a00	20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20 73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00	.a.script.and.a.scheduled.task..
4a20	41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72 20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72	A.rule.order.for.prioritizing.tr
4a40	61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20 69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65	affic.is.useful.in.scenarios.whe
4a60	72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65	re.the.secondary.link.has.a.lowe
4a80	72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69	r.speed.and.should.only.carry.hi
4aa0	67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d	gh.priority.traffic..It.is.assum
4ac0	65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73	ed.for.this.example.that.eth1.is
4ae0	20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20 73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f	.connected.to.a.slower.connectio
4b00	6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20 73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a	n.than.eth0.and.should.prioritiz
4b20	65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00 41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f	e.VoIP.traffic..A.simple.solutio
4b40	6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67 20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69	n.could.be.using.different.routi
4b60	6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52 46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e	ng.tables,.or.VRFs.for.all.the.n
4b80	65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61 6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69	etworks.so.we.can.keep.the.routi
4ba0	6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e 20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72	ng.restrictions..But.for.us.to.r
4bc0	6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20	oute.between.the.different.VRFs.
4be0	77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63	we.would.need.a.cable.or.a.logic
4c00	61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72	al.connection.between.each.other
4c20	3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f	:.ADDRESS10.change.CS0.->.CS4.so
4c40	75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f 33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61	urce.172.17.1.2/32.ADDRESS20.cha
4c60	6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33	nge.CS0.->.CS5.source.172.17.1.3
4c80	2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20	/32.ADDRESS30.change.CS0.->.CS6.
4ca0	73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20	source.172.17.1.4/32.Account.at.
4cc0	68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63	https://www.tunnelbroker.net/.Ac
4ce0	74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72	tive.Directory.on.Windows.server
4d00	00 41 64 64 20 28 74 65 6d 70 6f 72 61 72 79 29 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41	.Add.(temporary).default.route.A
4d20	64 64 20 61 6c 6c 20 74 68 65 20 68 6f 73 74 73 20 6f 66 20 56 79 4f 53 3a 00 41 64 64 20 67 65	dd.all.the.hosts.of.VyOS:.Add.ge
4d40	6e 65 72 61 6c 20 76 61 72 69 61 62 6c 65 73 3a 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70 6c	neral.variables:.Add.the.LDAP.pl
4d60	75 67 69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69 67	ugin.configuration.file.`/config
4d80	2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 20 74 68 65 20	/auth/ldap-auth.config`.Add.the.
4da0	73 69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66	simple.playbook.with.the.tasks.f
4dc0	6f 72 20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 69 6e 67 20 61 20 72 75 6c 65 20 66 6f	or.each.router:.Adding.a.rule.fo
4de0	72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00 41 64 76 65 72 74 69 73 65	r.the.second.interface.Advertise
4e00	20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72 20 61 6c 6c 20 69 73 20 64	.connected.routes.After.all.is.d
4e20	6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74 61 6b 65 20 61 20 6c 6f 6f	one.and.commit,.let's.take.a.loo
4e40	6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 69 73 20	k.if.the.Wireguard.interface.is.
4e60	75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63 6f 6e 66 69 67 75 72 65 64	up.and.running..After.configured
4e80	20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20 69 6e 20 74 68 69 73 20 74	.all.the.VRFs.involved.in.this.t
4ea0	6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65 72 20 6c 6f 6f 6b 20 61 74	opology.we.take.a.deeper.look.at
4ec0	20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 66 6f 72 20	.both.BGP.and.Routing.table.for.
4ee0	74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c	the.VRF.LAN1.After.some.testing,
4f00	20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20	.we.can.check.ipsec.status,.and.
4f20	63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 74	counter.on.every.tunnel:.After.t
4f40	68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53	he.interface.eth0.on.router.VyOS
4f60	33 00 41 66 74 65 72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20 74 68 65 20 44 48 43 50 2d 53	3.After.this,.we.need.the.DHCP-S
4f80	65 72 76 65 72 20 61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 20 54	erver.and.Relay.configuration..T
4fa0	6f 20 67 65 74 20 61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c 74 2c 20 77 65 20 6a 75 73 74	o.get.a.testable.result,.we.just
4fc0	20 68 61 76 65 20 6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48 43 50 20 72 61 6e 67 65 2e 20	.have.one.IP.in.the.DHCP.range..
4fe0	45 78 70 61 6e 64 20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20 69 74 2e 00 41 66 74 65 72 20	Expand.it.as.you.need.it..After.
5000	79 6f 75 20 68 61 76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b 65 79 2e 20 54 68 65 20 77 69	you.have.each.public.key..The.wi
5020	72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e 20 62 65 20 73 65 74 75 70 2e	reguard.interfaces.can.be.setup.
5040	00 41 6c 6c 20 6f 75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20 61 72 65 20 61 73 73 69 67 6e	.All.outgoing.packets.are.assign
5060	65 64 20 74 68 65 20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 20 61 73 73	ed.the.source.address.of.the.ass
5080	69 67 6e 65 64 20 69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29 2e 00 41 6c 6c 20 74 72 61 66	igned.interface.(SNAT)..All.traf
50a0	66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20 65 74 68 32 20 69 73 20 62 61	fic.coming.in.through.eth2.is.ba
50c0	6c 61 6e 63 65 64 20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 6f 6e 20	lanced.between.eth0.and.eth1.on.
50e0	74 68 65 20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50 76 36 20 70 61 63 6b 65 74 73	the.router..Allow.DHCPv6.packets
5100	20 66 6f 72 20 72 6f 75 74 65 72 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20	.for.router.Allow.access.to.the.
5120	72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e 65 74 77 6f 72 6b	router.only.from.trusted.network
5140	73 2e 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c	s..Allow.all.established.and.rel
5160	61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00	ated.traffic.for.router.and.LAN.
5180	41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75	Allow.all.icmpv6.packets.for.rou
51a0	74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f 6e 6e 65 63	ter.and.LAN.Allow.all.new.connec
51c0	74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c 6c 6f 77 20	tions.from.local.subnets..Allow.
51e0	63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68	connections.from.LANs.to.LANs.th
5200	72 6f 75 67 68 74 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71	rought.the.tunnel..Allow.dns.req
5220	75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72	uests.only.only.for.local.networ
5240	6b 73 2e 00 41 6c 6c 6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73	ks..Allow.icmp.on.all.interfaces
5260	2e 00 41 6c 73 6f 20 77 65 20 63 61 6e 20 76 65 72 69 66 79 20 68 6f 77 20 50 45 20 64 65 76 69	..Also.we.can.verify.how.PE.devi
5280	63 65 73 20 72 65 63 65 69 76 65 73 20 56 50 4e 76 34 20 6e 65 74 77 6f 72 6b 73 20 66 72 6f 6d	ces.receives.VPNv4.networks.from
52a0	20 74 68 65 20 52 52 73 20 61 6e 64 20 69 6e 73 74 61 6c 6c 69 6e 67 20 74 68 65 6d 20 74 6f 20	.the.RRs.and.installing.them.to.
52c0	74 68 65 20 73 70 65 63 69 66 69 63 20 63 75 73 74 6f 6d 65 72 20 56 52 46 73 3a 00 41 6c 73 6f	the.specific.customer.VRFs:.Also
52e0	2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73	,.we.can.check.firewall.counters
5300	3a 00 41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66 20 6d 75 6c 74 69 70 6c 65 20	:.An.L3VPN.consists.of.multiple.
5320	61 63 63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65 20 56 50 4e 20 72 6f 75 74 69	access.links,.multiple.VPN.routi
5340	6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 61 62 6c 65 73 2c 20	ng.and.forwarding.(VRF).tables,.
5360	61 6e 64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68 73 20 6f 72 20 6d 75 6c 74 69	and.multiple.MPLS.paths.or.multi
5380	70 6c 65 20 50 32 4d 50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50 4e 20 63 61 6e 20 62 65 20 63	ple.P2MP.LSPs..An.L3VPN.can.be.c
53a0	6f 6e 66 69 67 75 72 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 72 20 6d 6f 72 65	onfigured.to.connect.two.or.more
53c0	20 63 75 73 74 6f 6d 65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b	.customer.sites..In.hub-and-spok
53e0	65 20 4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2c 20 74 68 65 20 73	e.MPLS.L3VPN.environments,.the.s
5400	70 6f 6b 65 20 72 6f 75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65	poke.routers.need.to.have.unique
5420	20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20 28 52 44 73 29 2e 20 49 6e 20	.Route.Distinguishers.(RDs)..In.
5440	6f 72 64 65 72 20 74 6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73 69 74 65 20 61 73 20 61 20 74	order.to.use.the.hub.site.as.a.t
5460	72 61 6e 73 69 74 20 70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 6e	ransit.point.for.connectivity.in
5480	20 73 75 63 68 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20 74 68 65 20 73 70 6f 6b 65 20	.such.an.environment,.the.spoke.
54a0	73 69 74 65 73 20 65 78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75 74 65 73 20 74 6f 20 74 68 65	sites.export.their.routes.to.the
54c0	20 68 75 62 2e 20 53 70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20 74 6f 20 68 75 62 73 2c 20 62	.hub..Spokes.can.talk.to.hubs,.b
54e0	75 74 20 6e 65 76 65 72 20 68 61 76 65 20 64 69 72 65 63 74 20 70 61 74 68 73 20 74 6f 20 6f 74	ut.never.have.direct.paths.to.ot
5500	68 65 72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20	her.spokes..All.traffic.between.
5520	73 70 6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61 6e 64 20 64 65 6c 69 76 65 72	spokes.is.controlled.and.deliver
5540	65 64 20 6f 76 65 72 20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00 41 6e 64 20 4e 41 54 20 43 6f	ed.over.the.hub.site..And.NAT.Co
5560	6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 41 6e 64 20 70 69 6e 67 20 74 68 65 20 42 72 61 6e 63 68	nfiguration:.And.ping.the.Branch
5580	20 50 43 20 66 72 6f 6d 20 79 6f 75 72 20 63 65 6e 74 72 61 6c 20 72 6f 75 74 65 72 20 74 6f 20	.PC.from.your.central.router.to.
55a0	63 68 65 63 6b 20 74 68 65 20 72 65 73 70 6f 6e 73 65 2e 00 41 6e 64 20 73 68 6f 77 20 61 6c 6c	check.the.response..And.show.all
55c0	20 44 48 43 50 20 4c 65 61 73 65 73 00 41 6e 64 20 74 68 65 20 60 60 63 6c 69 65 6e 74 60 60 20	.DHCP.Leases.And.the.``client``.
55e0	74 6f 20 72 65 63 65 69 76 65 20 61 6e 20 49 50 76 36 20 61 64 64 72 65 73 73 20 77 69 74 68 20	to.receive.an.IPv6.address.with.
5600	73 74 61 74 65 6c 65 73 73 20 61 75 74 6f 63 6f 6e 66 69 67 2e 00 41 6e 73 69 62 6c 65 20 45 78	stateless.autoconfig..Ansible.Ex
5620	61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 41 6e 73 69 62 6c 65 20 65 78 61	ample.topology.image.Ansible.exa
5640	6d 70 6c 65 00 41 6e 79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20 74 6f 20	mple.Any.information.related.to.
5660	61 20 56 52 46 20 69 73 20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65 6e 20 64	a.VRF.is.not.exchanged.between.d
5680	65 76 69 63 65 73 20 2d 6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65 2d 20 62	evices.-or.in.the.same.device-.b
56a0	79 20 64 65 66 61 75 6c 74 2c 20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75 65 20 63	y.default,.this.is.a.technique.c
56c0	61 6c 6c 65 64 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d 41 00 41	alled.VRF-Lite..Appendix-A.A
56e0	70 70 65 6e 64 69 78 2d 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 64	ppendix-B.As.a.reminder,.only.ad
5700	76 65 72 74 69 73 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 20	vertise.routes.that.you.are.the.
5720	64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 20	default.router.for..This.is.why.
5740	77 65 20 61 72 65 20 4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e	we.are.NOT.announcing.the.192.0.
5760	32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 20	2.0/24.network,.because.if.that.
5780	77 61 73 20 61 6e 6e 6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 68	was.announced.into.OSPF,.the.oth
57a0	65 72 20 72 6f 75 74 65 72 73 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 20	er.routers.would.try.to.connect.
57c0	74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 68	to.that.network.over.a.tunnel.th
57e0	61 74 20 63 6f 6e 6e 65 63 74 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 20	at.connects.to.that.network!.As.
5800	77 65 20 63 61 6e 20 73 65 65 20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c 41 4e 31	we.can.see.even.if.both.VRF.LAN1
5820	20 61 6e 64 20 4c 41 4e 32 20 68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74 20 52 54	.and.LAN2.has.the.same.import.RT
5840	73 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68 20 72 6f	s.we.are.able.to.select.which.ro
5860	75 74 65 73 20 61 72 65 20 65 66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64 20 61 6e	utes.are.effectively.imported.an
5880	64 20 69 6e 73 74 61 6c 6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e 20 74 68	d.installed..As.we.can.see.in.th
58a0	65 20 42 47 50 20 74 61 62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74 65 20 68	e.BGP.table.any.imported.route.h
58c0	61 73 20 62 65 65 6e 20 69 6e 6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66 6f 6c 6c	as.been.injected.with.a."@".foll
58e0	6f 77 65 64 20 62 79 20 74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f 75 74 69	owed.by.the.VPN.id;.In.the.routi
5900	6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72 6f 75 74	ng.table.of.the.VRF,.if.the.rout
5920	65 20 77 61 73 20 69 6e 73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d 62 65 74	e.was.installed,.we.can.see.-bet
5940	77 65 65 6e 20 72 6f 75 6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f 72 74 65	ween.round.brackets-.the.exporte
5960	64 20 56 52 46 20 74 61 62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 69 73 20	d.VRF.table..As.we.can.see.this.
5980	69 73 20 75 6e 70 72 61 63 74 69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68 65 20 6d	is.unpractical..As.we.know.the.m
59a0	61 69 6e 20 61 73 73 75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75 62 20 61	ain.assumption.of.L3VPN....Hub.a
59c0	6e 64 20 53 70 6f 6b 65 e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66 66 69 63	nd.Spoke....is,.that.the.traffic
59e0	20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20 76 69 61	.between.spokes.have.to.pass.via
5a00	20 68 75 62 2c 20 69 6e 20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45 32 20 69	.hub,.in.our.scenario.VyOS-PE2.i
5a20	73 20 74 68 65 20 48 75 62 20 50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31 2d 48 55	s.the.Hub.PE.and.the.VyOS-CE1-HU
5a40	42 20 69 73 20 74 68 65 20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66 69 63 65	B.is.the.central.customer.office
5a60	20 64 65 76 69 63 65 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20	.device.that.is.responsible.for.
5a80	63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 73	controlling.access.between.all.s
5aa0	70 6f 6b 65 73 20 61 6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77 6f 72 6b	pokes.and.announcing.its.network
5ac0	20 70 72 65 66 69 78 65 73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d	.prefixes.(10.0.0.100/32)..VyOS-
5ae0	50 45 32 20 68 61 73 20 74 68 65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d 65 20 69	PE2.has.the.main.VRF.(its.name.i
5b00	73 20 42 4c 55 45 5f 48 55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69 73 74 69	s.BLUE_HUB),.its.own.Route-Disti
5b20	6e 67 75 69 73 68 65 72 28 52 44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d	nguisher(RD).and.route-target.im
5b40	70 6f 72 74 2f 65 78 70 6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c	port/export.lists..Multiprotocol
5b60	2d 42 47 50 28 4d 50 2d 42 47 50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72 65 6c 61	-BGP(MP-BGP).delivers.L3VPN.rela
5b80	74 65 64 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 6f	ted.control-plane.information.to
5ba0	20 74 68 65 20 6e 6f 64 65 73 20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65 72 65 20	.the.nodes.across.network.where.
5bc0	50 45 73 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74 61 72 67	PEs.Spokes.import.the.route-targ
5be0	65 74 20 36 30 35 33 35 3a 31 30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74 20 72 6f	et.60535:1030.(this.is.export.ro
5c00	75 74 65 2d 74 61 72 67 65 74 20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61 6e 64 20	ute-target.of.vrf.BLUE_HUB).and.
5c20	65 78 70 6f 72 74 20 69 74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33	export.its.own.route-target.6053
5c40	35 3a 31 30 31 31 28 74 68 69 73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 65 78	5:1011(this.is.vrf.BLUE_SPOKE.ex
5c60	70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65 2c 20 74	port.route-target)..Therefore,.t
5c80	68 65 20 43 75 73 74 6f 6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e 6c 79 20	he.Customer.edge.nodes.can.only.
5ca0	6c 65 61 72 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66 20 74 68	learn.the.network.prefixes.of.th
5cc0	65 20 48 55 42 20 73 69 74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46 6f 72 20	e.HUB.site.[10.0.0.100/32]..For.
5ce0	74 68 69 73 20 65 78 61 6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74 77 6f 72	this.example.VyOS-CE1.has.networ
5d00	6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53	k.prefixes.[10.0.0.80/32]./.VyOS
5d20	2d 43 45 32 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e	-CE2.has.network.prefixes.[10.0.
5d40	30 2e 39 30 2f 33 32 5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65	0.90/32]..Route-Reflector.device
5d60	73 20 56 79 4f 53 2d 52 52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75 73 65 64	s.VyOS-RR1.and.VyOS-RR2.are.used
5d80	20 74 6f 20 73 69 6d 70 6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65 78 63 68	.to.simplify.network.routes.exch
5da0	61 6e 67 65 20 61 6e 64 20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e 67 73 20	ange.and.minimize.iBGP.peerings.
5dc0	62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68 61 70 65	between.devices..As.we.see.shape
5de0	72 20 69 73 20 77 6f 72 6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 6c	r.is.working.and.the.traffic.wil
5e00	6c 20 6e 6f 74 20 77 6f 72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73 69 67 6e	l.not.work.over.5.Mbit/s..Assign
5e20	20 65 78 74 65 72 6e 61 6c 20 49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69 6e 67 20	.external.IP.addresses.Assuming.
5e40	74 68 65 20 70 69 6e 67 73 20 61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75 20 6e 65	the.pings.are.successful,.you.ne
5e60	65 64 20 74 6f 20 61 64 64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53 6f 6d 65	ed.to.add.some.DNS.servers..Some
5e80	20 6f 70 74 69 6f 6e 73 3a 00 41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77 65 20 6e	.options:.At.the.first.step.we.n
5ea0	65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20 62 61 63	eed.to.configure.the.IP/MPLS.bac
5ec0	6b 62 6f 6e 65 20 6e 65 74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49 47 50 20	kbone.network.using.OSPF.as.IGP.
5ee0	70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69 74 63 68	protocol.and.LDP.as.label-switch
5f00	69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e 6e 65 63	ing.protocol.for.the.base.connec
5f20	74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 2c 20	tivity.between.P.(rovider),.
5f40	2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61 6e 64 20	P.(rovider).E.(dge).and.
5f60	2a 2a 52 2a 2a 20 28 6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29 20 6e 6f	R.(oute).R.(eflector).no
5f80	64 65 73 3a 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e 65 65 64	des:.At.this.point,.you.now.need
5fa0	20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e 20 61 6c	.to.create.the.X.link.between.al
5fc0	6c 20 66 6f 75 72 20 72 6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65 6e 74 20	l.four.routers..Use.amdifferent.
5fe0	2f 33 30 20 66 6f 72 20 65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74	/30.for.each.link..At.this.point
6000	2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69 6e 74 6f	,.you.should.be.able.to.SSH.into
6020	20 62 6f 74 68 20 6f 66 20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f 6e 67 65	.both.of.them,.and.will.no.longe
6040	72 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20 28 75 6e	r.need.access.to.the.console.(un
6060	6c 65 73 73 20 79 6f 75 20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74 20 74 68	less.you.break.something!).At.th
6080	69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20	is.point,.you.should.be.able.to.
60a0	73 65 65 20 62 6f 74 68 20 49 50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f 75 20 72	see.both.IP.addresses.when.you.r
60c0	75 6e 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64 20 60 60	un.``show.interfaces``\.,.and.``
60e0	73 68 6f 77 20 76 72 72 70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20 69 6e 74	show.vrrp``.should.show.both.int
6100	65 72 66 61 63 65 73 20 69 6e 20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20 53 4c 41	erfaces.in.MASTER.state.(and.SLA
6120	56 45 20 73 74 61 74 65 20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73 20 70 6f	VE.state.on.router2)..At.this.po
6140	69 6e 74 2c 20 79 6f 75 72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64 20 68 61	int,.your.VyOS.install.should.ha
6160	76 65 20 66 75 6c 6c 20 49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41 4e 20 64	ve.full.IPv6,.but.now.your.LAN.d
6180	65 76 69 63 65 73 20 6e 65 65 64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73 74 65 70	evices.need.access..At.this.step
61a0	20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20 70 72 6f	.we.are.going.to.enable.iBGP.pro
61c0	74 6f 63 6f 6c 20 6f 6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65 20 52 65	tocol.on.MPLS.nodes.and.Route.Re
61e0	66 6c 65 63 74 6f 72 73 20 28 74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64 75 6e 64	flectors.(two.routers.for.redund
6200	61 6e 63 79 29 20 74 68 61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20 56 50 4e	ancy).that.will.deliver.IPv4.VPN
6220	20 28 4c 33 56 50 4e 29 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a 00 41 7a	.(L3VPN).routes.between.them:.Az
6240	75 72 65 20 41 53 4e 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20 70 75 62	ure.ASN.Azure.VNet.Gateway.1.pub
6260	6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70 75 62 6c	lic.IP.Azure.VNet.Gateway.2.publ
6280	69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20 49 50 00	ic.IP.Azure.VNet.Gateway.BGP.IP.
62a0	41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75	Azure.VNet.Gateway.public.IP.Azu
62c0	72 65 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 75 6e	re.address.space.BGP.BGP.IPv6.un
62e0	6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f 70 00 42	numbered.with.extended.nexthop.B
6300	47 50 20 69 73 20 61 6e 20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f	GP.is.an.extremely.complex.netwo
6320	72 6b 20 70 72 6f 74 6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72 6f 76 69	rk.protocol..An.example.is.provi
6340	64 65 64 20 68 65 72 65 2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45 00 42 61	ded.here..BLUE_HUB.BLUE_SPOKE.Ba
6360	73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 61 6e 6f	sed.on.the.previous.example,.ano
6380	74 68 65 72 20 72 75 6c 65 20 66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68 65 20 73	ther.rule.for.traffic.from.the.s
63a0	65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61 64 64 65	econd.interface.eth3.can.be.adde
63c0	64 20 74 6f 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76 65 72 2c	d.to.the.load.balancer..However,
63e0	20 74 72 61 66 66 69 63 20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65 6e 20 74	.traffic.meant.to.flow.between.t
6400	68 65 20 4c 41 4e 20 73 75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 65	he.LAN.subnets.will.be.sent.to.e
6420	74 68 30 20 61 6e 64 20 65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76 65 6e 74	th0.and.eth1.as.well..To.prevent
6440	20 74 68 69 73 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72 65 64 2e	.this,.another.rule.is.required.
6460	20 54 68 69 73 20 72 75 6c 65 20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62 65 74 77	.This.rule.excludes.traffic.betw
6480	65 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68 65 20 6c	een.the.local.subnets.from.the.l
64a0	6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65 73 20 6c	oad.balancer..It.also.excludes.l
64c0	6f 63 61 6c 6c 79 2d 73 6f 75 72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69 72 65 64	ocally-sources.packets.(required
64e0	20 66 6f 72 20 77 65 62 20 63 61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61 6c 61 6e	.for.web.caching.with.load.balan
6500	63 69 6e 67 29 2e 20 65 74 68 2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69 61 73 20	cing)..eth+.is.used.as.an.alias.
6520	74 68 61 74 20 72 65 66 65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69 6e 74 65	that.refers.to.all.ethernet.inte
6540	72 66 61 63 65 73 3a 00 42 61 73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20 53 65 74	rfaces:.Basic.Firewall.Basic.Set
6560	75 70 20 28 76 69 61 20 63 6f 6e 73 6f 6c 65 29 00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61	up.(via.console).Basik.configura
6580	74 69 6f 6e 20 6f 66 20 74 68 65 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 42 65 66 6f 72 65 20	tion.of.the.ansible.cfg:.Before.
65a0	74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f	the.interface.eth0.on.router.VyO
65c0	53 33 00 42 6f 6e 64 69 6e 67 20 6f 6e 20 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f	S3.Bonding.on.Hardware.Router.Bo
65e0	74 68 20 4c 41 4e 73 20 68 61 76 65 20 74 6f 20 62 65 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65	th.LANs.have.to.be.able.to.route
6600	20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68	.between.each.other,.both.will.h
6620	61 76 65 20 6d 61 6e 61 67 65 64 20 64 65 76 69 63 65 73 20 74 68 72 6f 75 67 68 20 61 20 64 65	ave.managed.devices.through.a.de
6640	64 69 63 61 74 65 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62	dicated.management.network.and.b
6660	6f 74 68 20 77 69 6c 6c 20 6e 65 65 64 20 49 6e 74 65 72 6e 65 74 20 61 63 63 65 73 73 20 79 65	oth.will.need.Internet.access.ye
6680	74 20 74 68 65 20 4c 41 4e 32 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 73	t.the.LAN2.will.need.access.to.s
66a0	6f 6d 65 20 73 65 74 20 6f 66 20 6f 75 74 73 69 64 65 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74	ome.set.of.outside.networks,.not
66c0	20 61 6c 6c 2e 20 54 68 65 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c	.all..The.management.network.wil
66e0	6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 62 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63	l.need.access.to.both.LANs.but.c
6700	61 6e 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75	annot.have.access.to/from.the.ou
6720	74 73 69 64 65 2e 00 42 72 61 6e 63 68 00 42 79 20 64 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c	tside..Branch.By.default,.iptabl
6740	65 73 20 64 6f 65 73 20 6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66 66 69 63 20 66 6f 72 20 65 73	es.does.not.allow.traffic.for.es
6760	74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f	tablished.sessions.to.return,.so
6780	20 79 6f 75 20 6d 75 73 74 20 65 78 70 6c 69 63 69 74 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e	.you.must.explicitly.allow.this.
67a0	20 49 20 64 6f 20 74 68 69 73 20 62 79 20 61 64 64 69 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74	.I.do.this.by.adding.two.rules.t
67c0	6f 20 65 76 65 72 79 20 72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c	o.every.ruleset..1.allows.establ
67e0	69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20	ished.and.related.state.packets.
6800	74 68 72 6f 75 67 68 20 61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67	through.and.rule.2.drops.and.log
6820	73 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63	s.invalid.state.packets..We.plac
6840	65 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61	e.the.established/related.rule.a
6860	74 20 74 68 65 20 74 6f 70 20 62 65 63 61 75 73 65 20 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72	t.the.top.because.the.vast.major
6880	69 74 79 20 6f 66 20 74 72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65	ity.of.traffic.on.a.network.is.e
68a0	73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 74 68 65 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20	stablished.and.the.invalid.rule.
68c0	74 6f 20 70 72 65 76 65 6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73	to.prevent.invalid.state.packets
68e0	20 66 72 6f 6d 20 6d 69 73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61	.from.mistakenly.being.matched.a
6900	67 61 69 6e 73 74 20 6f 74 68 65 72 20 72 75 6c 65 73 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d	gainst.other.rules..Having.the.m
6920	6f 73 74 20 6d 61 74 63 68 65 64 20 72 75 6c 65 20 6c 69 73 74 65 64 20 66 69 72 73 74 20 72 65	ost.matched.rule.listed.first.re
6940	64 75 63 65 73 20 43 50 55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e	duces.CPU.load.in.high.volume.en
6960	76 69 72 6f 6e 6d 65 6e 74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61 76 65 20 66 69 6c 65 64 20 61	vironments..Note:.I.have.filed.a
6980	20 62 75 67 20 74 6f 20 68 61 76 65 20 74 68 69 73 20 61 64 64 65 64 20 61 73 20 61 20 64 65 66	.bug.to.have.this.added.as.a.def
69a0	61 75 6c 74 20 61 63 74 69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69	ault.action.as.well..CE.Hub.devi
69c0	63 65 00 43 53 34 20 2d 3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20	ce.CS4.->.CS5.Central.Check.all.
69e0	70 6f 73 73 69 62 6c 65 20 73 65 74 74 69 6e 67 73 20 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f	possible.settings.`here.<https:/
6a00	2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61	/github.com/threerings/openvpn-a
6a20	75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63	uth-ldap/blob/master/auth-ldap.c
6a40	6f 6e 66 3e 60 5f 00 43 68 65 63 6b 20 74 68 65 20 42 47 50 20 56 52 46 20 74 61 62 6c 65 20 61	onf>`_.Check.the.BGP.VRF.table.a
6a60	6e 64 20 76 65 72 69 66 79 20 69 66 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 61	nd.verify.if.the.static.routes.a
6a80	72 65 20 69 6e 6a 65 63 74 65 64 20 73 68 6f 77 69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20	re.injected.showing.the.correct.
6aa0	6e 65 78 74 2d 68 6f 70 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20	next-hop.information..Check.the.
6ac0	72 65 73 75 6c 74 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 6e 20 74 68 65 20 76	result.Check.the.result.on.the.v
6ae0	79 6f 73 31 30 20 72 6f 75 74 65 72 3a 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 2e 00	yos10.router:.Check.the.result..
6b00	43 68 65 63 6b 20 74 68 65 20 76 65 72 73 69 6f 6e 3a 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20	Check.the.version:.Checking.the.
6b20	72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20	routing.table.of.the.VRF.should.
6b40	72 65 76 65 61 6c 20 62 6f 74 68 20 73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64	reveal.both.static.and.connected
6b60	20 65 6e 74 72 69 65 73 20 61 63 74 69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74	.entries.active..A.PING.test.bet
6b80	77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20	ween.the.Core.and.remote.router.
6ba0	69 73 20 61 20 77 61 79 20 74 6f 20 76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74	is.a.way.to.validate.connectivit
6bc0	79 20 77 69 74 68 69 6e 20 74 68 65 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75	y.within.the.VRF..Checking.throu
6be0	67 68 20 6f 70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 00 43 69 73 63 6f 20	gh.op-mode.commands.Cisco.Cisco.
6c00	56 50 43 20 43 72 6f 73 73 63 6f 6e 6e 65 63 74 20 2d 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20	VPC.Crossconnect.-.Ports.39.and.
6c20	34 30 20 62 6f 6e 64 65 64 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 73 77 69 74 63 68 00 43 6c	40.bonded.between.each.switch.Cl
6c40	61 6d 70 20 74 68 65 20 56 54 49 27 73 20 4d 53 53 20 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f	amp.the.VTI's.MSS.to.1350.to.avo
6c60	69 64 20 50 4d 54 55 20 62 6c 61 63 6b 68 6f 6c 65 73 2e 00 43 6c 69 65 6e 74 00 43 6c 69 65 6e	id.PMTU.blackholes..Client.Clien
6c80	74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65	t.configuration.Communication.be
6ca0	74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20	tween.private.subnets.should.be.
6cc0	64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75	done.through.ipsec.tunnel.withou
6ce0	74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e	t.nat..Conclusions.Configuration
6d00	00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66 69 67 75 72 61 74 69	.Configuration.'NMP'.Configurati
6d20	6f 6e 20 27 56 79 4f 53 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 64 63 73 70 27 20 61	on.'VyOS'.Configuration.'dcsp'.a
6d40	6e 64 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 00 43 6f 6e 66 69 67 75 72 61 74 69 6f	nd.shaper.using.QoS.Configuratio
6d60	6e 20 42 6c 75 65 70 72 69 6e 74 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70	n.Blueprints.Configuration.Bluep
6d80	72 69 6e 74 73 20 28 61 75 74 6f 74 65 73 74 29 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 56	rints.(autotest).Configuration.V
6da0	79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 61 74	yOS.as.OpenVPN.Server.Configurat
6dc0	69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 6f 6e 65 20 73 69 74	ion.of.basic.firewall.in.one.sit
6de0	65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 43	e,.in.order.to:.Configuration:.C
6e00	6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 65 20 57 69 72 65 67 75 61 72	onfigurations.Configure.Wireguar
6e20	64 00 43 6f 6e 66 69 67 75 72 65 20 61 20 56 54 49 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49	d.Configure.a.VTI.with.a.dummy.I
6e40	50 20 61 64 64 72 65 73 73 00 43 6f 6e 66 69 67 75 72 65 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79	P.address.Configure.conntrack-sy
6e60	6e 63 20 61 6e 64 20 65 6e 61 62 6c 65 20 68 65 6c 70 65 72 73 00 43 6f 6e 66 69 67 75 72 65 20	nc.and.enable.helpers.Configure.
6e80	74 68 65 20 49 4b 45 20 61 6e 64 20 45 53 50 20 73 65 74 74 69 6e 67 73 20 74 6f 20 6d 61 74 63	the.IKE.and.ESP.settings.to.matc
6ea0	68 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 6f 73 65 20 73 75 70 70 6f 72 74 65 64 20 62 79	h.a.subset.of.those.supported.by
6ec0	20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c	.Azure:.Configure.the.VPN.tunnel
6ee0	00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 73 00 43 6f 6e 66 69	.Configure.the.VPN.tunnels.Confi
6f00	67 75 72 65 20 74 68 65 20 57 41 4e 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 20 77 69 74 68 20	gure.the.WAN.load.balancer.with.
6f20	74 68 65 20 70 61 72 61 6d 65 74 65 72 73 20 64 65 73 63 72 69 62 65 64 20 61 62 6f 76 65 3a 00	the.parameters.described.above:.
6f40	43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 00 43 6f 6e 66	Configure.the.load.balancer.Conf
6f60	69 67 75 72 65 20 74 77 6f 20 56 54 49 73 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61	igure.two.VTIs.with.a.dummy.IP.a
6f80	64 64 72 65 73 73 20 65 61 63 68 00 43 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 42 47 50 20 73	ddress.each.Configure.your.BGP.s
6fa0	65 74 74 69 6e 67 73 00 43 6f 6e 6e 74 72 61 63 6b 20 68 65 6c 70 65 72 20 6d 6f 64 75 6c 65 73	ettings.Conntrack.helper.modules
6fc0	20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 62 75 74 20 74 68 65	.are.enabled.by.default,.but.the
6fe0	79 20 74 65 6e 64 20 74 6f 20 63 61 75 73 65 20 6d 6f 72 65 20 70 72 6f 62 6c 65 6d 73 20 74 68	y.tend.to.cause.more.problems.th
7000	61 6e 20 74 68 65 79 27 72 65 20 77 6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77	an.they're.worth.in.complex.netw
7020	6f 72 6b 73 2e 20 59 6f 75 20 63 61 6e 20 64 69 73 61 62 6c 65 20 61 6c 6c 20 6f 66 20 74 68 65	orks..You.can.disable.all.of.the
7040	6d 20 61 74 20 6f 6e 65 20 67 6f 2e 00 43 6f 6e 73 69 64 65 72 20 68 6f 77 20 74 6f 20 71 75 69	m.at.one.go..Consider.how.to.qui
7060	63 6b 6c 79 20 73 65 74 20 75 70 20 4e 4d 50 20 61 6e 64 20 56 79 4f 53 20 66 6f 72 20 6d 6f 6e	ckly.set.up.NMP.and.VyOS.for.mon
7080	69 74 6f 72 69 6e 67 2e 20 4e 4d 50 20 69 73 20 6d 75 6c 74 69 2d 76 65 6e 64 6f 72 20 6e 65 74	itoring..NMP.is.multi-vendor.net
70a0	77 6f 72 6b 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c 61 72 57 69 6e 64 73	work.monitoring.from.'SolarWinds
70c0	27 20 62 75 69 6c 74 20 74 6f 20 73 63 61 6c 65 20 61 6e 64 20 65 78 70 61 6e 64 20 77 69 74 68	'.built.to.scale.and.expand.with
70e0	20 74 68 65 20 6e 65 65 64 73 20 6f 66 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 00 43 6f 72 65	.the.needs.of.your.network..Core
7100	00 43 6f 72 65 20 52 6f 75 74 65 72 00 43 6f 72 65 20 6e 65 74 77 6f 72 6b 00 43 72 65 61 74 65	.Core.Router.Core.network.Create
7120	20 45 78 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 49 6d 70 6f 72 74 20 46 69 6c	.Export.Filter.Create.Import.Fil
7140	74 65 72 00 43 72 65 61 74 65 20 56 52 52 50 20 73 79 6e 63 2d 67 72 6f 75 70 00 43 72 65 61 74	ter.Create.VRRP.sync-group.Creat
7160	65 20 61 20 4c 41 43 50 20 62 6f 6e 64 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f	e.a.LACP.bond.on.the.hardware.ro
7180	75 74 65 72 2e 20 57 65 20 61 72 65 20 61 73 73 75 6d 69 6e 67 20 74 68 61 74 20 65 74 68 30 20	uter..We.are.assuming.that.eth0.
71a0	61 6e 64 20 65 74 68 31 20 61 72 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 70 6f 72 74 20 38	and.eth1.are.connected.to.port.8
71c0	20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 74 68 61 74 20 74 68 6f 73	.on.both.switches,.and.that.thos
71e0	65 20 70 6f 72 74 73 20 61 72 65 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73 20 61 20 50 6f 72 74	e.ports.are.configured.as.a.Port
7200	2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 61 74 65 20 61 6e 20 27 41 6c 6c 20 56 4c 41 4e 73 27 20	-Channel..Create.an.'All.VLANs'.
7220	6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 2c 20 74 68 61 74 20 70 61 73 73 65 73 20 61 6c 6c 20 74	network.group,.that.passes.all.t
7240	72 75 6e 6b 65 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 74 6f 20 74 68 65 20 56 4d	runked.traffic.through.to.the.VM
7260	2e 20 41 74 74 61 63 68 20 74 68 69 73 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 20 74 6f 20 72	..Attach.this.network.group.to.r
7280	6f 75 74 65 72 31 20 61 73 20 65 74 68 30 2e 00 43 72 65 61 74 65 20 69 6e 74 65 72 66 61 63 65	outer1.as.eth0..Create.interface
72a0	20 77 65 69 67 68 74 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61	.weight.based.configuration.Crea
72c0	74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	te.rule.order.based.configuratio
72e0	6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67	n.Create.rule.order.based.config
7300	75 72 61 74 69 6f 6e 20 77 69 74 68 20 6c 6f 77 20 73 70 65 65 64 20 73 65 63 6f 6e 64 61 72 79	uration.with.low.speed.secondary
7320	20 6c 69 6e 6b 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 68 72 6f 75	.link.Create.static.routes.throu
7340	67 68 20 74 68 65 20 74 77 6f 20 49 53 50 73 20 74 6f 77 61 72 64 73 20 74 68 65 20 70 69 6e 67	gh.the.two.ISPs.towards.the.ping
7360	20 74 61 72 67 65 74 73 20 61 6e 64 20 63 6f 6d 6d 69 74 20 74 68 65 20 63 68 61 6e 67 65 73 3a	.targets.and.commit.the.changes:
7380	00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 70 69 6e 67 20 74 61	.Create.static.routes.to.ping.ta
73a0	72 67 65 74 73 00 43 72 65 61 74 65 20 79 6f 75 72 20 72 6f 75 74 65 72 31 20 56 4d 2e 20 53 6f	rgets.Create.your.router1.VM..So
73c0	20 69 74 20 63 61 6e 20 77 69 74 68 73 74 61 6e 64 20 61 20 56 4d 20 48 6f 73 74 20 66 61 69 6c	.it.can.withstand.a.VM.Host.fail
73e0	69 6e 67 20 6f 72 20 61 20 6e 65 74 77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69 6c 69 6e 67 2e 20 55	ing.or.a.network.link.failing..U
7400	73 69 6e 67 20 56 4d 77 61 72 65 2c 20 74 68 69 73 20 69 73 20 61 63 68 69 65 76 65 64 20 62 79	sing.VMware,.this.is.achieved.by
7420	20 65 6e 61 62 6c 69 6e 67 20 76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41	.enabling.vSphere.DRS,.vSphere.A
7440	76 61 69 6c 61 62 69 6c 69 74 79 2c 20 61 6e 64 20 63 72 65 61 74 69 6e 67 20 61 20 44 69 73 74	vailability,.and.creating.a.Dist
7460	72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 20 74 68 61 74 20 75 73 65 73 20 4c 41 43	ributed.Port.Group.that.uses.LAC
7480	50 2e 00 44 48 43 50 20 52 65 6c 61 79 20 74 72 6f 75 67 68 20 47 52 45 2d 42 72 69 64 67 65 00	P..DHCP.Relay.trough.GRE-Bridge.
74a0	44 48 43 50 2d 52 65 6c 61 79 00 44 48 43 50 2d 53 65 72 76 65 72 00 44 48 43 50 76 36 2d 50 44	DHCP-Relay.DHCP-Server.DHCPv6-PD
74c0	20 53 65 74 75 70 00 44 4d 5a 20 63 61 6e 6e 6f 74 20 61 63 63 65 73 73 20 4c 41 4e 20 72 65 73	.Setup.DMZ.cannot.access.LAN.res
74e0	6f 75 72 63 65 73 2e 00 44 4d 5a 2d 4c 41 4e 20 70 6f 6c 69 63 79 20 69 73 20 4c 41 4e 2d 44 4d	ources..DMZ-LAN.policy.is.LAN-DM
7500	5a 2e 20 59 6f 75 20 63 61 6e 20 67 65 74 20 61 20 72 68 79 74 68 6d 20 74 6f 20 69 74 20 77 68	Z..You.can.get.a.rhythm.to.it.wh
7520	65 6e 20 79 6f 75 20 62 75 69 6c 64 20 6f 75 74 20 61 20 62 75 6e 63 68 20 61 74 20 6f 6e 65 20	en.you.build.out.a.bunch.at.one.
7540	74 69 6d 65 2e 00 44 65 73 69 67 6e 00 44 65 76 69 63 65 2d 41 00 44 65 76 69 63 65 2d 42 00 44	time..Design.Device-A.Device-B.D
7560	75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 44 75 72 69 6e 67 20 61 64	uplicate.configuration.During.ad
7580	64 72 65 73 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 69 6e 20 61 64 64 69 74 69 6f 6e	dress.configuration,.in.addition
75a0	20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20 61 6e 20 61 64 64 72 65 73 73 20 74 6f 20 74 68 65 20	.to.assigning.an.address.to.the.
75c0	57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 49 53 50 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73	WAN.interface,.ISP.also.provides
75e0	20 61 20 70 72 65 66 69 78 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f	.a.prefix.to.allow.the.router.to
7600	20 63 6f 6e 66 69 67 75 72 65 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 4c 41 4e 20 69 6e 74 65	.configure.addresses.of.LAN.inte
7620	72 66 61 63 65 20 61 6e 64 20 6f 74 68 65 72 20 6e 6f 64 65 73 20 63 6f 6e 6e 65 63 74 69 6e 67	rface.and.other.nodes.connecting
7640	20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68 20 69 73 20 63 61 6c 6c 65 64 20 70 72 65 66 69 78 20	.to.LAN,.which.is.called.prefix.
7660	64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44 29 2e 00 44 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67	delegation.(PD)..Dynamic.routing
7680	20 75 73 65 64 20 62 65 74 77 65 65 6e 20 43 45 20 61 6e 64 20 50 45 20 6e 6f 64 65 73 20 61 6e	.used.between.CE.and.PE.nodes.an
76a0	64 20 65 42 47 50 20 70 65 65 72 69 6e 67 20 65 73 74 61 62 6c 69 73 68 65 64 20 66 6f 72 20 74	d.eBGP.peering.established.for.t
76c0	68 65 20 72 6f 75 74 65 20 65 78 63 68 61 6e 67 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 65 6d	he.route.exchanging.between.them
76e0	2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72 65 63 65 69 76 65 64 20 62 79 20 50 45 73 20 61 72 65	..All.routes.received.by.PEs.are
7700	20 74 68 65 6e 20 65 78 70 6f 72 74 65 64 20 74 6f 20 4c 33 56 50 4e 20 61 6e 64 20 64 65 6c 69	.then.exported.to.L3VPN.and.deli
7720	76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f 6b 65 20 73 69 74 65 73 20 74 6f 20 48 75 62 20 61 6e	vered.from.Spoke.sites.to.Hub.an
7740	64 20 76 69 73 65 2d 76 65 72 73 61 20 62 61 73 65 64 20 6f 6e 20 70 72 65 76 69 6f 75 73 6c 79	d.vise-versa.based.on.previously
7760	20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33 56 50 4e 20 70 61 72 61 6d 65 74 65 72 73 2e 00 45 61	.configured.L3VPN.parameters..Ea
7780	63 68 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 7a 6f	ch.interface.is.assigned.to.a.zo
77a0	6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66 61 63 65 20 63 61 6e 20 62 65 20 70 68 79 73 69 63 61	ne..The.interface.can.be.physica
77c0	6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73 75 63 68 20 61 73 20 74 75 6e 6e 65 6c 73 20 28 56 50	l.or.virtual.such.as.tunnels.(VP
77e0	4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 29 20 61 6e 64 20 61 72 65 20 74 72 65 61 74	N,.PPTP,.GRE,.etc).and.are.treat
7800	65 64 20 65 78 61 63 74 6c 79 20 74 68 65 20 73 61 6d 65 2e 00 45 61 63 68 20 6c 61 62 20 77 69	ed.exactly.the.same..Each.lab.wi
7820	6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65 73 74 20 66 72 6f 6d 20 61 6e 20 65 78 74 65 72 6e 61	ll.build.an.test.from.an.externa
7840	6c 20 73 63 72 69 70 74 2e 20 54 68 65 20 70 61 67 65 20 63 6f 6e 74 65 6e 74 20 77 69 6c 6c 20	l.script..The.page.content.will.
7860	67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63 68 61 6e 67 65 73 20 77 69 6c 6c 20 6e 6f 74 20 74 61	generate,.so.changes.will.not.ta
7880	6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00 45 6e 61 62 6c 65 20 49 50 73 65 63 20 6f 6e 20 65 74	ke.an.effect..Enable.IPsec.on.et
78a0	68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46 00 45 6e 61 62 6c 65 20 53 53 48 00 45 6e 61 62 6c 65	h0.Enable.OSPF.Enable.SSH.Enable
78c0	20 53 53 48 20 73 6f 20 79 6f 75 20 63 61 6e 20 6e 6f 77 20 53 53 48 20 69 6e 74 6f 20 74 68 65	.SSH.so.you.can.now.SSH.into.the
78e0	20 72 6f 75 74 65 72 73 2c 20 72 61 74 68 65 72 20 74 68 61 6e 20 75 73 69 6e 67 20 74 68 65 20	.routers,.rather.than.using.the.
7900	63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c 65 73 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73	console..Enables.router.advertis
7920	65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69 73 20 61 6e 20 49 50 76 36 20 61 6c 74 65 72 6e 61 74	ements..This.is.an.IPv6.alternat
7940	69 76 65 20 66 6f 72 20 44 48 43 50 20 28 74 68 6f 75 67 68 20 44 48 43 50 76 36 20 63 61 6e 20	ive.for.DHCP.(though.DHCPv6.can.
7960	73 74 69 6c 6c 20 62 65 20 75 73 65 64 29 2e 20 57 69 74 68 20 52 41 73 2c 20 59 6f 75 72 20 64	still.be.used)..With.RAs,.Your.d
7980	65 76 69 63 65 73 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 66 69 6e 64 20 74	evices.will.automatically.find.t
79a0	68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 68 65 79 20 6e 65 65 64 20 66 6f 72 20 72 6f 75	he.information.they.need.for.rou
79c0	74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00 45 76 65 6e 20 69 66 20 74 68 65 20 74 77 6f 20 7a 6f	ting.and.DNS..Even.if.the.two.zo
79e0	6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69 63 61 74 65 2c 20 69 74 20 69	nes.will.never.communicate,.it.i
7a00	73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 7a 6f 6e 65	s.a.good.idea.to.create.the.zone
7a20	2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65 74 73 20 61 6e 64 20 73 65 74	-pair-direction.rulesets.and.set
7a40	20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73 20 77 69 6c 6c 20 61	.enable-default-log..This.will.a
7a60	6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70 74 73 20 74 6f 20 61 63 63 65	llow.you.to.log.attempts.to.acce
7a80	73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f 75 74 20 69 74 2c 20 79 6f 75	ss.the.networks..Without.it,.you
7aa0	20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61	.will.never.see.the.connection.a
7ac0	74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 2a 2a 6d 75 73 74 2a 2a 20 68	ttempts..Every.router.must.h
7ae0	61 76 65 20 61 20 75 6e 69 71 75 65 20 72 6f 75 74 65 72 2d 69 64 2e 20 54 68 65 20 27 72 65 66	ave.a.unique.router-id..The.'ref
7b00	65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 74 68 27 20 69 73 20 75 73 65 64 20 62 65 63 61 75 73	erence-bandwidth'.is.used.becaus
7b20	65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 73 20 6f 72 69 67 69 6e 61 6c 6c 79 20 64 65 73 69 67	e.when.OSPF.was.originally.desig
7b40	6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 73 74 65 72 20 74	ned,.the.idea.of.a.link.faster.t
7b60	68 61 6e 20 31 67 62 69 74 20 77 61 73 20 75 6e 68 65 61 72 64 20 6f 66 2c 20 61 6e 64 20 69 74	han.1gbit.was.unheard.of,.and.it
7b80	20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c 65 20 63 6f 72 72 65 63 74 6c 79 2e 00 45 76 65 72 79	.does.not.scale.correctly..Every
7ba0	20 72 6f 75 74 65 72 20 74 68 61 74 20 70 72 6f 76 69 64 65 73 20 61 63 63 65 73 73 20 74 6f 20	.router.that.provides.access.to.
7bc0	61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 20 74 6f 20 68 61 76 65	a.customer.network.needs.to.have
7be0	20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 28 56 52 46 20 2b 20 56 4e 49	.the.customer.network.(VRF.+.VNI
7c00	29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72 20 6f 77 6e 20 6c 69	).configured..To.make.our.own.li
7c20	76 65 73 20 65 61 73 69 65 72 2c 20 77 65 20 75 74 69 6c 69 7a 65 20 74 68 65 20 73 61 6d 65 20	ves.easier,.we.utilize.the.same.
7c40	56 52 46 20 74 61 62 6c 65 20 69 64 20 28 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c	VRF.table.id.(local.routing.tabl
7c60	65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 56 4e 49 20 28 56 69 72 74 75 61 6c 20 4e 65 74 77 6f	e.number).and.VNI.(Virtual.Netwo
7c80	72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 20 70 65 72 20 74 65 6e 61 6e 74 20 6f 6e 20 61 6c 6c	rk.Identifier).per.tenant.on.all
7ca0	20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 45 76 65 72 79 20 74 65 6e 61 6e 74 20 69 73 20 61 73	.our.routers..Every.tenant.is.as
7cc0	73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 20 74 68 61 74 20 77 6f	signed.an.individual.VRF.that.wo
7ce0	75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 61 64 64 72 65 73 73 20	uld.support.overlapping.address.
7d00	72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61	ranges.for.customers.blue,.red.a
7d20	6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f 75 72 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 64 6f 20	nd.green..In.our.example,.we.do.
7d40	6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 72 61 6e 67 65 73 20 74 6f 20 6d 61	not.use.overlapping.ranges.to.ma
7d60	6b 65 20 69 74 20 65 61 73 69 65 72 20 77 68 65 6e 20 73 68 6f 77 69 6e 67 20 64 65 62 75 67 20	ke.it.easier.when.showing.debug.
7d80	63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70 6c 65 00 45 78 61 6d 70 6c 65 20 31 3a 20 44 69 73	commands..Example.Example.1:.Dis
7da0	74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 20 65 76 65 6e 6c 79 00 45 78 61 6d 70 6c 65 20 32 3a	tributing.load.evenly.Example.2:
7dc0	20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 69 6e 74 65 72 66 61 63 65 20 77 65 69	.Failover.based.on.interface.wei
7de0	67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f	ghts.Example.3:.Failover.based.o
7e00	6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 78 61 6d 70 6c 65 20 34 3a 20 46 61 69 6c 6f 76 65 72	n.rule.order.Example.4:.Failover
7e20	20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 20 2d 20 70 72 69 6f 72 69 74 79 20	.based.on.rule.order.-.priority.
7e40	74 72 61 66 66 69 63 00 45 78 61 6d 70 6c 65 20 35 3a 20 45 78 63 6c 75 64 65 20 74 72 61 66 66	traffic.Example.5:.Exclude.traff
7e60	69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 00 45 78 61 6d 70 6c 65 20 4e	ic.from.load.balancing.Example.N
7e80	65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 70 61 73 73 77 6f 72 64 60 60 20 61 6e 64 20 60 60 75	etwork.Fill.``password``.and.``u
7ea0	73 65 72 60 60 20 77 69 74 68 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c 20 70 72 6f 76 69 64	ser``.with.the.credential.provid
7ec0	65 64 20 62 79 20 79 6f 75 72 20 49 53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20 64 6f 6e 27 74 20 66	ed.by.your.ISP..Finally,.don't.f
7ee0	6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 54 68 65 20 75	orget.the.:ref:`firewall`..The.u
7f00	73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 65 78 63 65 70 74 20 66 6f 72 20 69 6e	sage.is.identical,.except.for.in
7f20	73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 6e 61 6d 65 20 4e 41 4d 45	stead.of.`set.firewall.name.NAME
7f40	60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 69	`,.you.would.use.`set.firewall.i
7f60	70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e 61 6c 6c 79 2c 20 6c 65 74 e2 80 99 73	pv6-name.NAME`..Finally,.let...s
7f80	20 63 68 65 63 6b 20 74 68 65 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 62 65 74 77 65 65 6e 20	.check.the.reachability.between.
7fa0	43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61	CEs:.Firewall.Firewall.Configura
7fc0	74 69 6f 6e 3a 00 46 69 72 73 74 20 61 20 43 41 2c 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65	tion:.First.a.CA,.a.signed.serve
7fe0	72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65 66 74 69 66 69 63 61 74 65 20 61 6e 64 20 61 20 44	r.and.client.ceftificate.and.a.D
8000	69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65 72 20 6d 75 73 73 74 20 62 65	iffie-Hellman.parameter.musst.be
8020	20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 20 50 6c 65 61 73 65	.generated.and.installed..Please
8040	20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72 65 20 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f	.look.:ref:`here.<configuration/
8060	70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61	pki/index:pki>`.for.more.informa
8080	74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65 70 61 72 65 20 6f 75 72 20 56 79 4f 53 20 72 6f 75	tion..First.prepare.our.VyOS.rou
80a0	74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 4e 4d 50 2e 20 57 65 20 68 61	ter.for.connection.to.NMP..We.ha
80c0	76 65 20 74 6f 20 73 65 74 20 75 70 20 74 68 65 20 53 4e 4d 50 20 70 72 6f 74 6f 63 6f 6c 20 61	ve.to.set.up.the.SNMP.protocol.a
80e0	6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 74 68 65 20 72 6f 75 74	nd.connectivity.between.the.rout
8100	65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20	er.and.NMP..First,.we.configure.
8120	74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 67 65	the.``vyos-wan``.interface.to.ge
8140	74 20 61 20 44 48 43 50 20 61 64 64 72 65 73 73 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66	t.a.DHCP.address..First,.we.conf
8160	69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20	igure.the.transport.network.and.
8180	74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 46 6c 65 78 56 50 4e 20 69 73	the.Tunnel.interface..FlexVPN.is
81a0	20 61 20 6e 65 77 65 72 20 22 73 6f 6c 75 74 69 6f 6e 22 20 66 6f 72 20 64 65 70 6c 6f 79 6d 65	.a.newer."solution".for.deployme
81c0	6e 74 20 6f 66 20 56 50 4e 73 20 61 6e 64 20 69 74 20 75 74 69 6c 69 7a 65 73 20 49 4b 45 76 32	nt.of.VPNs.and.it.utilizes.IKEv2
81e0	20 61 73 20 74 68 65 20 6b 65 79 20 65 78 63 68 61 6e 67 65 20 70 72 6f 74 6f 63 6f 6c 2e 20 54	.as.the.key.exchange.protocol..T
8200	68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 66 6c 65 78 69 62 6c 65 20 61 6e 64 20 73 63 61 6c	he.result.is.a.flexible.and.scal
8220	61 62 6c 65 20 56 50 4e 20 73 6f 6c 75 74 69 6f 6e 20 74 68 61 74 20 63 61 6e 20 62 65 20 65 61	able.VPN.solution.that.can.be.ea
8240	73 69 6c 79 20 61 64 61 70 74 65 64 20 74 6f 20 66 69 74 20 76 61 72 69 6f 75 73 20 6e 65 74 77	sily.adapted.to.fit.various.netw
8260	6f 72 6b 20 6e 65 65 64 73 2e 20 49 74 20 63 61 6e 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 20 61	ork.needs..It.can.also.support.a
8280	20 76 61 72 69 65 74 79 20 6f 66 20 65 6e 63 72 79 70 74 69 6f 6e 20 6d 65 74 68 6f 64 73 2c 20	.variety.of.encryption.methods,.
82a0	69 6e 63 6c 75 64 69 6e 67 20 41 45 53 20 61 6e 64 20 33 44 45 53 2e 00 46 6f 72 20 63 6f 6e 6e	including.AES.and.3DES..For.conn
82c0	65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 73 69 74 65 73 2c 20 77 65 20 61 72 65 20 72 75 6e	ection.between.sites,.we.are.run
82e0	6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72 64 20 6c 69 6e 6b 20 74 6f 20 74 77 6f 20 52 45 4d	ning.a.WireGuard.link.to.two.REM
8300	4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64 20 75 73 69 6e 67 20 4f 53 50 46 20 6f 76 65 72 20	OTE.routers.and.using.OSPF.over.
8320	74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20 64 69 73 74 72 69 62 75 74 65 20 72 6f 75 74 65 73	those.links.to.distribute.routes
8340	2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73 69 74 65 20 69 73 20 65 78 70 65 63 74 65 64 20 74	..That.remote.site.is.expected.t
8360	6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 61 6e 79 74 68 69 6e 67 20 69 6e 20	o.send.traffic.from.anything.in.
8380	31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 75	10.201.0.0/16.For.home.network.u
83a0	73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74 69 6d 65 20 49 53 50 20 6f 6e 6c 79 20 70 72 6f 76	sers,.most.of.time.ISP.only.prov
83c0	69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78 2c 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20	ides./64.prefix,.hence.there.is.
83e0	6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20 53 4c 41 20 49 44 20 61 6e 64 20 70 72 65 66 69 78	no.need.to.set.SLA.ID.and.prefix
8400	20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72 66 61	.length..See.:ref:`pppoe-interfa
8420	63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 6f 72 20 72 65	ce`.for.more.information..For.re
8440	64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72	dundant./.active-active.configur
8460	61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d	ations.see.:ref:`examples-azure-
8480	76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f	vpn-dual-bgp`.For.simplicity,.co
84a0	6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f	nfiguration.and.tests.are.done.o
84c0	6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e	nly.using.ipv4,.and.firewall.con
84e0	66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72	figuration.in.done.only.on.one.r
8500	6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2c 20	outer..For.the.hardware.router,.
8520	72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77 69 74 68 20 60 60 62 6f 6e 64 30 60 60 2e	replace.``eth0``.with.``bond0``.
8540	20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 64	.As.(almost).every.command.is.id
8560	65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 73 70 65 63 69 66	entical,.this.will.not.be.specif
8580	69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65 6e 74 20 74 68 69 6e 67 73 20 6e 65 65 64	ied.unless.different.things.need
85a0	20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f 6e 20 64 69 66 66 65 72 65 6e 74 20 68 6f	.to.be.performed.on.different.ho
85c0	73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74 65 72 20 2d 20 54 68 69 73 20 63 6f 6e 6e	sts..From.Datacenter.-.This.conn
85e0	65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65	ects.into.port.1.on.both.switche
8600	73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61 73 20 56 4c 41 4e 20 35 30 00 46 72 6f 6d	s,.and.is.tagged.as.VLAN.50.From
8620	20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e 31 2f 4c 41 4e 32 00 46 72 6f 6d 20 4d 61	.Management.to.LAN1/LAN2.From.Ma
8640	6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64 65 20 28 66 61 69 6c 73 20 61 73 20 69 6e	nagement.to.Outside.(fails.as.in
8660	74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20	tended).Full.configuration.from.
8680	61 6c 6c 20 64 65 76 69 63 65 73 00 47 52 45 3a 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61	all.devices.GRE:.General.informa
86a0	74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69	tion.about.L3VPNs.can.be.found.i
86c0	6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e	n.the.:ref:`configuration/vrf/in
86e0	64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c	dex:L3VPN.VRFs`.chapter..General
8700	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65	.information.can.be.found.in.the
8720	20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c	.:ref:`configuration/vrf/index:L
8740	33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f	3VPN.VRFs`.chapter..General.info
8760	72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66	rmation.can.be.found.in.the.:ref
8780	3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20	:`routing-bgp`.chapter..General.
87a0	69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20	information.can.be.found.in.the.
87c0	3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 20 63 68 61 70 74 65 72 2e 00 48 61 72	:ref:`routing-ospf`.chapter..Har
87e0	64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 20 2d 20 50 6f 72 74 20 38 20 6f	dware.Hardware.Router.-.Port.8.o
8800	66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65	f.each.switch.Here.is.an.example
8820	20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 20 72 75 6c 65 73 65 74 2e 00 48 65 72	.of.an.IPv6.DMZ-WAN.ruleset..Her
8840	65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 73 68 6f 77 69 6e 67 20	e.is.the.routing.tables.showing.
8860	74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 6c 61 62 65 6c 20 6f	the.MPLS.segment.routing.label.o
8880	70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20 73 65 74 20 74 68 65 20 70 72 65 66 69	perations:.Here.we.set.the.prefi
88a0	78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69 6e 64 69 63 61 74 65 20 61 64 76 65 72	x.to.``::/64``.to.indicate.adver
88c0	74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66 69 78 20 74 68 65 20 4c 41 4e 20 69 6e	tising.any./64.prefix.the.LAN.in
88e0	74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 2e 00 48 65 72 65 20 77 65 20 75 73 65	terface.is.assigned..Here.we.use
8900	20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64	.the.prefix.to.configure.the.add
8920	72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20 74 6f 20 66 6f 72 6d 20 60 60 3c 70 72	ress.of.eth1.(LAN).to.form.``<pr
8940	65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20 60 60 36 34 60 60 20 69 73 20 68 65 78	efix>::64``,.where.``64``.is.hex
8960	61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73 20 31 30 30 2e 00 48 69 67 68 20 41 76	adecimal.of.address.100..High.Av
8980	61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f 75 67 68 00 48 6f 77 20 64 6f 65 73 20	ailability.Walkthrough.How.does.
89a0	69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73 65 20 74 6f 20 72 75 6e 20 4f 53 50 46	it.work?.Hub.I.chose.to.run.OSPF
89c0	20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72	.as.the.IGP.(Interior.Gateway.Pr
89e0	6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72 65 64 20 42 47 50 20 73 65 73 73 69 6f	otocol)..All.required.BGP.sessio
8a00	6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 76 69 61 20 61 20 64 75 6d 6d 79 20 69	ns.are.established.via.a.dummy.i
8a20	6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20 74 6f 20 74 68 65 20 6c 6f 6f 70 62 61	nterfaces.(similar.to.the.loopba
8a40	63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f 75 20 63 61 6e 20 68 61 76 65 20 6f 6e	ck,.but.in.Linux.you.can.have.on
8a60	6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68 69 6c 65 20 74 68 65 72 65 20 63 61 6e	ly.one.loopback,.while.there.can
8a80	20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 29 20 6f 6e 20 74 68	.be.many.dummy.interfaces).on.th
8aa0	65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61 73 65 20 6f 66 20 61 20 6c 69 6e 6b 20	e.PE.routers..In.case.of.a.link.
8ac0	66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73 20 64 69 76 65 72 74 65 64 20 69 6e 20	failure,.traffic.is.diverted.in.
8ae0	74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e 20 69 6e 20 74 68 69 73 20 74 72 69 61	the.other.direction.in.this.tria
8b00	6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 77 69 6c 6c	ngle.setup.and.BGP.sessions.will
8b20	20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63 6f 75 6c 64 20 65 76 65 6e 20 65 6e 61	.not.go.down..One.could.even.ena
8b40	62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f 6e 61 6c 20 46 6f 72 77 61 72 64 69 6e	ble.BFD.(Bidirectional.Forwardin
8b60	67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65 20 6c 69 6e 6b 73 20 66 6f 72 20 61 20	g.Detection).on.the.links.for.a.
8b80	66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64 20 72 65 73 69 6c 69 65 6e 63 65 20 69	faster.failover.and.resilience.i
8ba0	6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72 65 61 74 65 2f 63 6f 6e 66 69 67 75 72	n.the.network..I.create/configur
8bc0	65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 72 73 74 2e 20 42 75 69 6c 64 20 6f 75	e.the.interfaces.first..Build.ou
8be0	74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2d 70 61 69	t.the.rulesets.for.each.zone-pai
8c00	72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69 6e 63 6c 75 64 65 73 20 61 74 20 6c 65	r-direction.which.includes.at.le
8c20	61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65 20 72 75 6c 65 73 2e 20 54 68 65 6e 20	ast.the.three.state.rules..Then.
8c40	49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 69 65 73 2e 00 49 20 6e 61 6d	I.setup.the.zone-policies..I.nam
8c60	65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69 63 61 74 65 20 77 68 69 63 68 20 7a 6f	e.rule.sets.to.indicate.which.zo
8c80	6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74 68 65 79 20 72 65 70 72 65 73 65 6e 74	ne-pair-direction.they.represent
8ca0	2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f 72 20 5a 6f 6e 65 42 2d 5a 6f 6e 65 41	..eg..ZoneA-ZoneB.or.ZoneB-ZoneA
8cc0	2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 49 20 6e 61 6d 65 64 20 74 68 65 20	..LAN-DMZ,.DMZ-LAN..I.named.the.
8ce0	63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 20 77 68	customers.blue,.red.and.green.wh
8d00	69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74 69 63 65 20 69 6e 20 56 52 46 20 28 56	ich.is.common.practice.in.VRF.(V
8d20	69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 29 20 64	irtual.Routing.and.Forwarding).d
8d40	6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72 69 6f 73 2e 00 49 20 73 70 75 6e 20 75	ocumentation.scenarios..I.spun.u
8d60	70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d 4e 47 2c 20 77 68 69 63 68 20 72 65 70	p.a.new.lab.in.EVE-NG,.which.rep
8d80	72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65 20 22 46 6f 6f 20 42 61 72 20 2d 20 53	resents.this.as.the."Foo.Bar.-.S
8da0	65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 2e 22 20 74 68 61 74 20 68 61 73 20 33	ervice.Provider.Inc.".that.has.3
8dc0	20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65 20 28 50 6f 50 29 20 69 6e 20 72 61 6e	.points.of.presence.(PoP).in.ran
8de0	64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74 65 73 20 6e 61 6d 65 64 20 50 45 31 2c	dom.datacenters/sites.named.PE1,
8e00	20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68 20 50 6f 50 20 61 67 67 72 65 67 61 74	.PE2,.and.PE3..Each.PoP.aggregat
8e20	65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 2e 00 49 50 20 53 63	es.at.least.two.customers..IP.Sc
8e40	68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f 67 79 20 69 73 20 77 69 64 65 6c	hema.IP/MPLS.technology.is.widel
8e60	79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 76 69 63 65 20 70 72 6f 76 69 64	y.used.by.various.service.provid
8e80	65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 69 73 65 73 20 69 6e 20 6f 72 64	ers.and.large.enterprises.in.ord
8ea0	65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 6e 65 74 77 6f 72 6b 20 73 63 61	er.to.achieve.better.network.sca
8ec0	6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 74 79 20 61 6e 64 20 66 6c 65 78	lability,.manageability.and.flex
8ee0	69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 74 68 65 20 70 6f	ibility..It.also.provides.the.po
8f00	73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 64 69 66 66 65 72 65 6e 74 20 73	ssibility.to.deliver.different.s
8f20	65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 69 6e 20 61 20 73	ervices.for.the.customers.in.a.s
8f40	65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 20 33 20 56 50 4e 20 28 4c 33 56	eamless.manner..Layer.3.VPN.(L3V
8f60	50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 6d 6f 64 65 20 74 68 61 74 20 69	PN).is.a.type.of.VPN.mode.that.i
8f80	73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 74 68 72 6f 75 67 68 20 4f 53	s.built.and.delivered.through.OS
8fa0	49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 74 65 63 68 6e 6f 6c 6f 67 69 65	I.layer.3.networking.technologie
8fc0	73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 61 74 65 77 61 79 20 70 72 6f 74	s..Often.the.border.gateway.prot
8fe0	6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 61 6e 64 20 72	ocol.(BGP).is.used.to.send.and.r
9000	65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 74 61 20 74 68 61 74 20 69 73 20	eceive.VPN-related.data.that.is.
9020	72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 6f 6e 74 72 6f 6c 20 70 6c 61 6e	responsible.for.the.control.plan
9040	65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 74 75 61 6c 20 72 6f 75 74 69 6e	e..L3VPN.utilizes.virtual.routin
9060	67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 65 63 68 6e 69 71 75 65	g.and.forwarding.(VRF).technique
9080	73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 76 65 72 20 75 73 65 72 20 64 61	s.to.receive.and.deliver.user.da
90a0	74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 65 20 64 61 74 61 20 70 6c 61 6e	ta.as.well.as.separate.data.plan
90c0	65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 49 74 20 69 73 20 62 75 69 6c 74	es.of.the.end-users..It.is.built
90e0	20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 6f 66 20 49 50 2d 20 61 6e 64 20	.using.a.combination.of.IP-.and.
9100	4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 47 65 6e 65 72 61 6c 6c	MPLS-based.information..Generall
9120	79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 64 61 74 61 20	y,.L3VPNs.are.used.to.send.data.
9140	6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 73 74 72 75 63 74 75 72 65 73 2c	on.back-end.VPN.infrastructures,
9160	20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 62 65 74	.such.as.for.VPN.connections.bet
9180	77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 73 20 61 6e 64 20 62 72 61 6e 63	ween.data.centres,.HQs.and.branc
91a0	68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 50 73 65 63 3a	hes..IPSec.configuration:.IPsec:
91c0	00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20	.IPv4.Network.IPv6.Network.IPv6.
91e0	54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d 70 6c 65 20 6e 65 74 77 6f 72 6b 00 49	Tunnel.ISIS-SR.example.network.I
9200	53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00 49 66 20 74 68 65 20 63 6c 69 65 6e 74	SIS-SR.network.ISP.If.the.client
9220	20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63 63 65 73 73 66 75 6c 6c 79 20 79 6f 75 20 63 61 6e	.is.connect.successfully.you.can
9240	20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70 75 74 20 77 69 74 68 00 49 66 20 77 65 20 6e 65 65	.check.the.output.with.If.we.nee
9260	64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20	d.to.retrieve.information.about.
9280	61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74 2f 6e 65 74 77 6f 72 6b 20 69 6e 73 69 64 65 20 74	a.specific.host/network.inside.t
92a0	68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b 20 77 65 20 6e 65 65 64 20 74 6f 20 72 75 6e 00 49	he.EVPN.network.we.need.to.run.I
92c0	66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 68 72 6f 75 67 68 20 74 68 69 73	f.you.are.following.through.this
92e0	20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69 73 20 73 74 72 6f 6e 67 6c 79 20 73 75 67 67 65 73	.document,.it.is.strongly.sugges
9300	74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 65 6e 74 69 72 65 20 64 6f 63 75	ted.you.complete.the.entire.docu
9320	6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e 67 20 74 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75	ment,.ONLY.doing.the.virtual.rou
9340	74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64 20 74 68 65 6e 20 63 6f 6d 65 20 62 61 63 6b 20 61	ter1.steps,.and.then.come.back.a
9360	6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68 20 69 74 20 41 47 41 49 4e 20 6f 6e 20 74 68 65 20	nd.walk.through.it.AGAIN.on.the.
9380	62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 49 66 20 79 6f 75 20 61	backup.hardware.router..If.you.a
93a0	72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36 20 74 75 6e 6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e	re.using.a.IPv6.tunnel.from.HE.n
93c0	65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c 20 74 68 65 20 62 61 73 69 73 20 69 73	et.or.someone.else,.the.basis.is
93e0	20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70 74 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 57 41	.the.same.except.you.have.two.WA
9400	4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f 6e 65 20 66 6f 72 20 76 34 20 61 6e 64 20 6f 6e 65	N.interfaces..One.for.v4.and.one
9420	20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75 20 75 73 65 20 61 20 72 6f 75 74 69 6e 67 20 70 72	.for.v6..If.you.use.a.routing.pr
9440	6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20 79 6f 75 20 73 6f 6c 76 65 20 74 77 6f 20 70 72 6f	otocol.itself,.you.solve.two.pro
9460	62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20 54 68 69 73 20 69 73 20 6f 6e 6c 79 20 61 20 62 61	blems.at.once..This.is.only.a.ba
9480	73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e 64 20 69 73 20 70 72 6f 76 69 64 65 64 20 61 73 20	sic.example,.and.is.provided.as.
94a0	61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 2e 00 49 66 20 79 6f 75 72 20 63 6f 6d 70 75 74	a.starting.point..If.your.comput
94c0	65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41 4e 20 61 6e 64 20 79 6f 75 20 6e 65 65 64 20 74 6f	er.is.on.the.LAN.and.you.need.to
94e0	20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 77 6f 75	.SSH.into.your.VyOS.box,.you.wou
9500	6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68	ld.need.a.rule.to.allow.it.in.th
9520	65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c 65 73 65 74 2e 20 49 66 20 79 6f 75 20 77 61 6e 74	e.LAN-Local.ruleset..If.you.want
9540	20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65 62 70 61 67 65 20 66 72 6f 6d 20 79 6f 75 72 20 56	.to.access.a.webpage.from.your.V
9560	79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f	yOS.box,.you.need.a.rule.to.allo
9580	77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63 61 6c 2d 4c 41 4e 20 72 75 6c 65 73 65 74 2e 00 49	w.it.in.the.Local-LAN.ruleset..I
95a0	6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31	mage.name:.vyos-1.4-rolling-2021
95c0	31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 49 6e 20 3a 76 79 74 61 73 6b 3a 60 54	10310317-amd64.iso.In.:vytask:`T
95e0	32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61 78 20 6f 66 20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e	2199`.the.syntax.of.the.zone.con
9600	66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20 63 68 61 6e 67 65 64 2e 20 54 68 65 20 7a 6f 6e 65	figuration.was.changed..The.zone
9620	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 76 65 64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65	.configuration.moved.from.``zone
9640	2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 20 74 6f 20 60 60 66 69 72 65 77	-policy.zone.<name>``.to.``firew
9660	61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 2e 00 49 6e 20 56 79 4f 53 20 79 6f 75 20 6d	all.zone.<name>``..In.VyOS.you.m
9680	75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 63 72 65 61 74 65 64 20	ust.have.the.interfaces.created.
96a0	62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20 61 70 70 6c 79 20 69 74 20 74 6f 20 74 68 65 20 7a	before.you.can.apply.it.to.the.z
96c0	6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 6d 75 73 74 20 62 65 20 63 72 65	one.and.the.rulesets.must.be.cre
96e0	61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61 70 70 6c 79 69 6e 67 20 69 74 20 74 6f 20 61 20 7a	ated.prior.to.applying.it.to.a.z
9700	6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20 56 79 4f 53 2c 20 79 6f 75 20 68 61 76 65 20 74 6f	one-policy..In.VyOS,.you.have.to
9720	20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75 6c 65 73 65 74 20 6e 61 6d 65 73 2e 20 49 6e 20 74	.have.unique.Ruleset.names..In.t
9740	68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65 72 6c 61 70 2c 20 49 20 61 64 64 20 61 20 22 2d 36	he.event.of.overlap,.I.add.a."-6
9760	22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66 20 76 36 20 72 75 6c 65 73 65 74 73 2e 20 65 67 2e	".to.the.end.of.v6.rulesets..eg.
9780	20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73	.LAN-DMZ,.LAN-DMZ-6..This.allows
97a0	20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d 63 6f 6d 70 6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e	.for.each.auto-completion.and.un
97c0	69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75 6c 65 73 2c 20 69 74 20 69 73 20 67 6f 6f 64 20 74	iqueness..In.rules,.it.is.good.t
97e0	6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d 65 64 20 63 6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20	o.keep.them.named.consistently..
9800	41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 72 75 6c 65 73 20 79 6f 75 20 68 61 76 65 20	As.the.number.of.rules.you.have.
9820	67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65 20 63 6f 6e 73 69 73 74 65 6e 63 79 20 79 6f 75 20	grows,.the.more.consistency.you.
9840	68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65 72 20 79 6f 75 72 20 6c 69 66 65 20 77 69 6c 6c 20	have,.the.easier.your.life.will.
9860	62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76 65 20 65 78 61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66	be..In.the.above.examples,.1,2,f
9880	66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f 73 65 6e 20 62 79 20 79 6f 75 2e 20 59 6f 75 20 63	fff.are.all.chosen.by.you..You.c
98a0	61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35 29 2e 00 49 6e 20 74 68 65 20	an.use.1-ffff.(1-65535)..In.the.
98c0	65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77	end,.on.the.router....VyOS2....w
98e0	65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67 6f 69 6e 67 20 62 61 6e 64 77 69 64 74 68 20 6c 69	e.will.set.outgoing.bandwidth.li
9900	6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64	mits.between.the....VyOS3....and
9920	20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f 75 74 65 72 73 2e 20 4c 65 74 27 73 20 73 65 74 20	....VyOS1....routers..Let's.set.
9940	61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 35 20 4d 62	a.limit.for.IP.10.1.1.100.=.5.Mb
9960	70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74	ps(Tx)..We.will.check.the.result
9980	20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69 74 68 20 74 68 65 20 68 65 6c 70 20 6f 66 20 74 68	.of.the.work.with.the.help.of.th
99a0	65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75 74 69 6c 69 74 79 2e 00 49 6e 20 74 68 65 20 65 6e	e....iPerf....utility..In.the.en
99c0	64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 66 66 69 63	d,.we.will.configure.the.traffic
99e0	20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 20 6d 65 63 68 61 6e 69 73 6d 73 20 6f 6e 20	.shaper.using.QoS.mechanisms.on.
9a00	74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 49 6e 20 74 68 65 20 65	the....VYOS2....router..In.the.e
9a20	6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e 64 20 75 70 20 77 69 74 68 20 73 6f 6d 65 74 68 69	nd,.you.will.end.up.with.somethi
9a40	6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f 6e 66 69 67 2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20	ng.like.this.config..I.took.out.
9a60	65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20 74 68 65 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74	everything.but.the.Firewall,.Int
9a80	65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 65 63 74 69 6f 6e	erfaces,.and.zone-policy.section
9aa0	73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 61 73 20 69 73 2e 00 49 6e 20 74	s..It.is.long.enough.as.is..In.t
9ac0	68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20 67 65 74 20 61 20 70 6f 77 65 72 66 75 6c 20 69 6e	he.end,.you'll.get.a.powerful.in
9ae0	73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 74 68 65 20 56 79 4f 53	strument.for.monitoring.the.VyOS
9b00	20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66	.systems..In.the.next.chapter.of
9b20	20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 74 68 65 20 41 6e 73 69	.the.example,.we'll.use.the.Ansi
9b40	62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61	ble.with.jinja2.templates.and.va
9b60	72 69 61 62 6c 65 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 74 68 65 20 68 61 72 64 77	riables..In.this.case,.the.hardw
9b80	61 72 65 20 72 6f 75 74 65 72 20 68 61 73 20 61 20 64 69 66 66 65 72 65 6e 74 20 49 50 2c 20 73	are.router.has.a.different.IP,.s
9ba0	6f 20 69 74 20 77 6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 20 61	o.it.would.be.In.this.case,.we.a
9bc0	72 65 20 73 65 74 74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c 65 73 65 74 20 74 68 61 74 20 72	re.setting.the.v6.ruleset.that.r
9be0	65 70 72 65 73 65 6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75 72 63 65 64 20 66 72 6f 6d 20 74	epresents.traffic.sourced.from.t
9c00	68 65 20 4c 41 4e 2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20 74 68 65 20 44 4d 5a 2e 20 42 65	he.LAN,.destined.for.the.DMZ..Be
9c20	63 61 75 73 65 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 66 69 72 65 77 61 6c 6c 20 73	cause.the.zone-policy.firewall.s
9c40	79 6e 74 61 78 20 69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b 77 61 72 64 2c 20 49 20 6b 65 65	yntax.is.a.little.awkward,.I.kee
9c60	70 20 69 74 20 73 74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e 6b 69 6e 67 20 6f 66 20 69 74 20	p.it.straight.by.thinking.of.it.
9c80	62 61 63 6b 77 61 72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 27 6c 6c 20 74	backwards..In.this.case,.we'll.t
9ca0	72 79 20 74 6f 20 6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c 61 62 20 75 73 69 6e 67 20 51 6f	ry.to.make.a.simple.lab.using.Qo
9cc0	53 20 61 6e 64 20 74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69 6c 69 74 79 20 6f 66 20 74 68 65	S.and.the.general.ability.of.the
9ce0	20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f 6d 6d 65 6e 64 20 79 6f 75 20 74	.VyOS.system..We.recommend.you.t
9d00	6f 20 67 6f 20 74 68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e 20 61 72 74 69 63 6c 65 20 61 62	o.go.through.the.main.article.ab
9d20	6f 75 74 20 60 51 6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65	out.`QoS.<https://docs.vyos.io/e
9d40	6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f	n/latest/configuration/trafficpo
9d60	6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69 72 73 74 2e 00 49 6e 20 74 68 69	licy/index.html>`_.first..In.thi
9d80	73 20 64 6f 63 75 6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62 65 65 6e 20 61 6c 6c 6f 63 61 74	s.document,.we.have.been.allocat
9da0	65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20 6f 75 72 20 75 70 73 74 72 65 61	ed.203.0.113.0/24.by.our.upstrea
9dc0	6d 20 70 72 6f 76 69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20 61 72 65 20 70 75 62 6c 69 73 68	m.provider,.which.we.are.publish
9de0	69 6e 67 20 6f 6e 20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20	ing.on.VLAN100..In.this.example.
9e00	4f 70 65 6e 56 50 4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70 20 77 69 74 68 20 61 20 63 6c 69	OpenVPN.will.be.setup.with.a.cli
9e20	65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75 73 65 72 6e 61 6d 65 20 2f 20 70	ent.certificate.and.username./.p
9e40	61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 2e 00 49 6e 20 74 68 69 73 20	assword.authentication..In.this.
9e60	65 78 61 6d 70 6c 65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 73 20 65 78 69 73 74	example.two.LAN.interfaces.exist
9e80	20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73 20 69 6e 73 74 65 61 64 20 6f 66	.in.different.subnets.instead.of
9ea0	20 6f 6e 65 20 6c 69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c	.one.like.in.the.previous.exampl
9ec0	65 73 3a 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f	es:.In.this.example.we.have.4.zo
9ee0	6e 65 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c 6f 63 61 6c 2e 20 54 68 65 20 6c	nes..LAN,.WAN,.DMZ,.Local..The.l
9f00	6f 63 61 6c 20 7a 6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 69 74 73 65 6c 66	ocal.zone.is.the.firewall.itself
9f20	2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 75 73 65 20 56 79 4f 53 20 31 2e	..In.this.example.we.use.VyOS.1.
9f40	35 20 61 73 20 4c 4e 53 20 61 6e 64 20 43 69 73 63 6f 20 49 4f 53 20 61 73 20 4c 41 43 2e 20 41	5.as.LNS.and.Cisco.IOS.as.LAC..A
9f60	6c 6c 20 75 73 65 72 73 20 77 69 74 68 20 64 6f 6d 61 69 6e 20 2a 2a 76 79 6f 73 2e 69 6f 2a 2a	ll.users.with.domain.vyos.io
9f80	20 77 69 6c 6c 20 62 65 20 74 75 6e 6e 65 6c 65 64 20 74 6f 20 4c 4e 53 20 76 69 61 20 4c 32 54	.will.be.tunneled.to.LNS.via.L2T
9fa0	50 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74 68 30 20 69 73 20 74 68 65 20	P..In.this.example,.eth0.is.the.
9fc0	70 72 69 6d 61 72 79 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 65 74 68 31 20 69 73 20 74 68	primary.interface.and.eth1.is.th
9fe0	65 20 73 65 63 6f 6e 64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e 20 54 6f 20 70 72 6f 76 69 64	e.secondary.interface..To.provid
a000	65 20 73 69 6d 70 6c 65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 2e	e.simple.failover.functionality.
a020	20 49 66 20 65 74 68 30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74 61 6b 65 73 20 6f 76 65 72 2e	.If.eth0.fails,.eth1.takes.over.
a040	00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 77 69 6c 6c 20 73 65 74 20 75 70	.In.this.example,.we.will.set.up
a060	20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66 20 41 6e 73 69 62 6c 65 20 74 6f 20 63 6f 6e 66	.a.simple.use.of.Ansible.to.conf
a080	69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56 79 6f 53 20 72 6f 75 74 65 72 73 2e 20 57 65 20	igure.multiple.VyoS.routers..We.
a0a0	68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73	have.four.pre-configured.routers
a0c0	20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 20 74 68 69	.with.this.configuration:.In.thi
a0e0	73 20 6c 61 62 20 77 65 20 75 73 65 20 57 69 6e 64 6f 77 73 20 50 50 50 6f 45 20 63 6c 69 65 6e	s.lab.we.use.Windows.PPPoE.clien
a100	74 2e 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74 6f 20 44 4d 5a 20 68 6f	t..Inbound.WAN.connect.to.DMZ.ho
a120	73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74 68 65 72 6e 65 74 20 56	st..Information.about.Ethernet.V
a140	69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00 49 6e 66 6f 72 6d 61 74	irtual.Private.Networks.Informat
a160	69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64 20 6c 61 62 65 6c 2d 6f	ion.about.prefix-sid.and.label-o
a180	70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 41	peration.from.VyOS.Install.the.A
a1a0	6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 70 61 72 61 6d 69 6b 6f 3a 00 49 6e	nsible:.Install.the.paramiko:.In
a1c0	74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 20 56 52 46 20 4c 69 74 65 00 49 6e	ter-VRF.Routing.over.VRF.Lite.In
a1e0	74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 20 77 65 6c 6c 2d 6b 6e 6f 77 6e 20	ter-VRF.routing.is.a.well-known.
a200	73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 63 6f 6d 70 6c 65 78 20 72 6f 75 74	solution.to.address.complex.rout
a220	69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 6e 61 62 6c 65 20 2d 69 6e 20 61 20	ing.scenarios.that.enable.-in.a.
a240	64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b 20 72 6f 75 74 65 73 20 62 65 74 77	dynamic.way-.to.leak.routes.betw
a260	65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 6e 64 65 64 20 74 6f 20 74 61 6b 65	een.VRFs..Is.recommended.to.take
a280	20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 6f 6e 20 77 68 69 6c 65 20 64 65 73	.special.consideration.while.des
a2a0	69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 20 61 6e 64 20 69 74 73 20 61 70 70	igning.route-targets.and.its.app
a2c0	6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d 69 6e 69 6d 69 7a 65 20 66 75 74 75	lication.as.it.can.minimize.futu
a2e0	72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 6c 65 20 63 72 65 61 74 69 6e 67 20	re.interventions.while.creating.
a300	61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 74 61 6b	a.new.VRF.will.automatically.tak
a320	65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 20 69 6e 20 69 74 73 20 70 72 6f 70	e.the.desired.effect.in.its.prop
a340	61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 63	agation..Interface.and.routing.c
a360	6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e 61 6c 20 4e 65 74 77 6f 72 6b 00 49	onfiguration:.Internal.Network.I
a380	6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31	nternet.Internet.-.192.168.200.1
a3a0	30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32	00.-.TCP/25.Internet.-.192.168.2
a3c0	30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e	00.100.-.TCP/443.Internet.-.192.
a3e0	31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74 20 2d 20	168.200.100.-.TCP/53.Internet.-.
a400	31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00 49 74 20 69 73 20 61	192.168.200.100.-.TCP/80.It.is.a
a420	73 73 75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 65 72 73 20 70 72 6f 76 69 64 65 64	ssumed.that.the.routers.provided
a440	20 62 79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 61 62 6c 65 20 6f 66 20 61 63 74 69	.by.upstream.are.capable.of.acti
a460	6e 67 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 2c 20 61 64 64 20 74 68 61 74	ng.as.a.default.router,.add.that
a480	20 61 73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 49 74 20 69 73 20 67 6f 6f 64 20 70	.as.a.static.route..It.is.good.p
a4a0	72 61 63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 61 63 63 65 70 74 65 64 20 61 6e 64	ractice.to.log.both.accepted.and
a4c0	20 64 65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 63 61 6e 20 73 61 76 65 20 79 6f 75	.denied.traffic..It.can.save.you
a4e0	20 73 69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 65 73 20 77 68 65 6e 20 74 72 79 69	.significant.headaches.when.tryi
a500	6e 67 20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 20 63 6f 6e 6e 65 63 74 69 76 69 74	ng.to.troubleshoot.a.connectivit
a520	79 20 69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b 20 73 6f 6d 65 74 68 69 6e 67 20	y.issue..It.will.look.something.
a540	6c 69 6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74	like.this:.It's.important.to.not
a560	65 20 74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 74 69 6e 67 20 63 6f 6e 66 69 67 75	e.that.all.your.existing.configu
a580	72 61 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 61 74 65 64 20 61 75 74 6f 6d 61 74	rations.will.be.migrated.automat
a5a0	69 63 61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 61 64 65 2e 20 4e 6f 74 68 69 6e 67	ically.on.image.upgrade..Nothing
a5c0	20 74 6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e 00 4b 65 65 70 20 6e 65 74 77 6f 72	.to.do.on.your.side..Keep.networ
a5e0	6b 73 20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 65 6e 65 72 61 6c 2d 20 61 20 67 6f	ks.isolated.is.-in.general-.a.go
a600	6f 64 20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 65 72 65 20 61 72 65 20 63 61 73 65	od.principle,.but.there.are.case
a620	73 20 77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 65 64 20 74 68 61 74 20 73 6f 6d 65	s.where.you.might.need.that.some
a640	20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 6f 74 68 65 72 20 69 6e 20 61 20 64	.network.can.access.other.in.a.d
a660	69 66 66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79	ifferent.VRF..L3VPN.EVPN.with.Vy
a680	4f 53 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 20 74 6f 70 6f 6c 6f 67 79	OS.L3VPN.EVPN.with.VyOS.topology
a6a0	20 69 6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 70 61 72 61 6d	.image.L3VPN.configuration.param
a6c0	65 74 65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f 72 20 48 75 62 2d 61 6e 64 2d 53	eters.table:.L3VPN.for.Hub-and-S
a6e0	70 6f 6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 20 56 79 4f 53 00 4c 41 43 00	poke.connectivity.with.VyOS.LAC.
a700	4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 4c 41	LAN.1.LAN.2.LAN.Configuration.LA
a720	4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20 62 61 73 69 63 20 6f 75 74 62 6f	N.and.DMZ.hosts.have.basic.outbo
a740	75 6e 64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 41 4e 20 63	und.access:.Web,.FTP,.SSH..LAN.c
a760	61 6e 20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63 65 73 2e 00 4c 41 4e 2c 20 57 41	an.access.DMZ.resources..LAN,.WA
a780	4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e 20 28 74 75 6e 6e 65 6c 29 00 4c	N,.DMZ,.local.and.TUN.(tunnel).L
a7a0	41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31 20 74 6f 20 4f 75 74 73 69 64 65	AN1.LAN1.to.LAN2.LAN1.to.Outside
a7c0	00 4c 41 4e 32 00 4c 4e 53 00 4c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 49 50 76 34 20 72 6f 75	.LAN2.LNS.Let...s.check.IPv4.rou
a7e0	74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 70 72 6f	ting.and.MPLS.information.on.pro
a800	76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f 63 65 64 75 72 65 20 66 6f 72 20	vider.nodes.(same.procedure.for.
a820	61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73 20 73 61 79 20 77 65 20 68 61 76	all.P.nodes):.Let...s.say.we.hav
a840	65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65	e.a.requirement.to.have.multiple
a860	20 6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20	.networks..Local.subnets.should.
a880	62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 69 6e 67 20	be.able.to.reach.internet.using.
a8a0	73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 72 20 4d 75 6c 74 69 50 72 6f 74 6f	source.nat..MP-BGP.or.MultiProto
a8c0	63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74 77 6f 20 6d 61 69 6e 20 63 6f 6e 63	col.BGP.introduces.two.main.conc
a8e0	65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c 69 6d 69 74 61 74 69 6f 6e 3a 20 2d	epts.to.solve.this.limitation:.-
a900	20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 3a 20 49 73 20 75 73	.Route.Distinguisher.(RD):.Is.us
a920	65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65 74 77 65 65 6e 20 64 69 66 66 65 72	ed.to.distinguish.between.differ
a940	65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56 50 4e 73 2d 20 69 6e 73 69 64 65 20	ent.VRFs....called.VPNs-.inside.
a960	74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65 20 52 44 20 69 73 20 61 70 70 65 6e	the.BGP.Process..The.RD.is.appen
a980	64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74 77 6f 72 6b 20 74 68 61 74 20 69 73	ded.to.each.IPv4.Network.that.is
a9a0	20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50 20 66 6f 72 20 74 68 61 74 20 56 50	.advertised.into.BGP.for.that.VP
a9c0	4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65 20 56 50 4e 76 34 20 72 6f 75 74 65	N.making.it.a.unique.VPNv4.route
a9e0	2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54 29 3a 20 54 68 69 73 20 69 73 20 61	..-.Route.Target.(RT):.This.is.a
aa00	6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75 6e 69 74 79 20 61 70 70 65 6e 64 20	n.extended.BGP.community.append.
aa20	74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69 6e 20 74 68 65 20 49 6d 70 6f 72 74	to.the.VPNv4.route.in.the.Import
aa40	2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65 6e 20 61 20 72 6f 75 74 65 20 70 61	/Export.process..When.a.route.pa
aa60	73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20	sses.from.the.VRF.routing.table.
aa80	69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 69 74 20 77 69 6c 6c 20 61 64 64	into.the.BGP.process.it.will.add
aaa0	20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f 72 74 20 65 78 74 65 6e 64 65 64 20	.the.configured.export.extended.
aac0	63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74 68 61 74 20 56 50 4e 2e 20 57 68 65	community(ies).for.that.VPN..Whe
aae0	6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74 6f 20 67 6f 20 66 72 6f 6d 20 42 47	n.that.route.needs.to.go.from.BG
ab00	50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 77 69 6c	P.into.the.VRF.routing.table.wil
ab20	6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20 67 69 76 65 6e 20 56 50 4e 20 69 6d	l.only.pass.if.that.given.VPN.im
ab40	70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20 61 6e 79 20 6f 66 20 74 68 65 20 61	port.policy.matches.any.of.the.a
ab60	70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 69 6e 74 6f 20 74 68 61 74	ppended.community(ies).into.that
ab80	20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a 00 4d 61 6b 65 20 73 75 72 65 20 79	.prefix..Main.rules:.Make.sure.y
aba0	6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 61 6e 64 20 2e 32 20 66	ou.can.ping.10.254.60.1.and..2.f
abc0	72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61 6e 61 67 65 6d 65 6e 74 00 4d 61 6e	rom.both.routers..Management.Man
abe0	61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68 65 72 20 48 79 70 65 72 76 69 73 6f	agement.VRF.Many.other.Hyperviso
ac00	72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20 68 6f 70 69 6e 67 20 74 68 61 74 20	rs.do.this,.and.I'm.hoping.that.
ac20	74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62 65 20 65 78 70 61 6e 64 65 64 20 74	this.document.will.be.expanded.t
ac40	6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f 20 74 68 69 73 20 66 6f 72 20 6f 74	o.document.how.to.do.this.for.ot
ac60	68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61 66 66 69 63 20 6f 72 69 67 69 6e 61	hers..Masquerade.Traffic.origina
ac80	74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 74 68 61 74 20 69	ting.from.10.200.201.0/24.that.i
aca0	73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75 62 6c 69 63 20 69 6e 74 65 72 66 61	s.heading.out.the.public.interfa
acc0	63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 41 43	ce..Monitoring.Monitoring.on.LAC
ace0	20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 4e 53 20 73 69 64 65 00 4d 6f 6e	.side.Monitoring.on.LNS.side.Mon
ad00	69 74 6f 72 69 6e 67 20 6f 6e 20 52 41 44 49 55 53 20 53 65 72 76 65 72 20 73 69 64 65 00 4d 75	itoring.on.RADIUS.Server.side.Mu
ad20	6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70 00 4e 41 54 20 61 6e 64 20 63 6f 6e	ltiple.LAN/DMZ.Setup.NAT.and.con
ad40	6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d 70 6c 65 00 4e 61 74 69 76 65 20 49	ntrack-sync.NMP.example.Native.I
ad60	50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b 20 43 61 62 6c 69 6e 67 00 4e 65 74	Pv4.and.IPv6.Network.Cabling.Net
ad80	77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 44	work.Topology.Network.Topology.D
ada0	69 61 67 72 61 6d 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71 75	iagram.Network.Topology.and.requ
adc0	69 72 65 6d 65 6e 74 73 00 4e 65 78 74 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 56 79 4f 53	irements.Next.on.the.router.VyOS
ade0	32 20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 69	2.we.will.change.labels.on.all.i
ae00	6e 63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79 20 66 72 6f 6d 20 43 53 34 2d 3e 20	ncoming.traffic.only.from.CS4->.
ae20	43 53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f 2c 20 69 73 20 74 6f 20 63 72 65 61	CS6.Next.thing.to.do,.is.to.crea
ae40	74 65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61 69 72 20 6f 6e 20 65 61 63 68 20 73	te.a.wireguard.keypair.on.each.s
ae60	69 64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20	ide..After.this,.the.public.key.
ae80	63 61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f 20 73 61 76 65 20 66 6f 72 20 6c 61	can.be.displayed,.to.save.for.la
aea0	74 65 72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79 20	ter..Next,.we.will.replace.only.
aec0	61 6c 6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2 80	all.CS4.labels.on.the....VyOS2..
aee0	9d 20 72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20 79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c 64	..router..Next,.you.just..should
af00	20 66 6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74 75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65 20	.follow.the.pictures:.Node.Note.
af20	74 68 61 74 20 72 6f 75 74 65 72 31 20 69 73 20 61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20 6f	that.router1.is.a.VM.that.runs.o
af40	6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74 65	n.one.of.the.compute.nodes..Note
af60	20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65 20	.to.allow.the.router.to.receive.
af80	44 48 43 50 76 36 20 72 65 73 70 6f 6e 73 65 20 66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65 65	DHCPv6.response.from.ISP..We.nee
afa0	64 20 74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65 74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20 70	d.to.allow.packets.with.source.p
afc0	6f 72 74 20 35 34 37 20 28 73 65 72 76 65 72 29 20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f 6e	ort.547.(server).and.destination
afe0	20 70 6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e 74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e 65	.port.546.(client)..Notice,.none
b000	20 67 6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65 20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68 61	.go.to.WAN.since.WAN.wouldn't.ha
b020	76 65 20 61 20 76 36 20 61 64 64 72 65 73 73 20 6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62 6c	ve.a.v6.address.on.it..Now.enabl
b040	65 20 72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65 70	e.replication.between.nodes..Rep
b060	6c 61 63 65 20 65 74 68 30 2e 32 30 31 20 77 69 74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e 20	lace.eth0.201.with.bond0.201.on.
b080	74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61 74	the.hardware.router..Now.generat
b0a0	65 20 61 6c 6c 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20 74	e.all.required.certificates.on.t
b0c0	68 65 20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00 4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20 69	he.ovpn-server:.Now.the.Client.i
b0e0	73 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64 64	s.able.to.ping.a.public.IPv6.add
b100	72 65 73 73 00 4e 6f 77 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74 68	ress.Now.we.are.able.to.setup.th
b120	65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66 6f	e.tunnel.interface..Now.we.perfo
b140	72 6d 20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65 6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20 77	rm.some.end-to-end.testing.Now.w
b160	65 e2 80 99 72 65 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64 20	e...re.checking.iBGP.status.and.
b180	72 6f 75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64 65	routes.from.route-reflector.node
b1a0	73 20 74 6f 20 6f 74 68 65 72 20 64 65 76 69 63 65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f 75	s.to.other.devices:.Now.you.shou
b1c0	6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36	ld.be.able.to.ping.a.public.IPv6
b1e0	20 41 64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 72 6f 75 74	.Address.Now,.let...s.check.rout
b200	69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f 75 74 20 48 75 62 20 50 45 3a 00 4f	ing.information.on.out.Hub.PE:.O
b220	53 50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f 53 50 46 20 75 6e 6e 75 6d 62 65 72	SPF.Over.WireGuard.OSPF.unnumber
b240	65 64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20 72 6f 75 74 65 72 2c 20 56 79 4f 53	ed.with.ECMP.On.the.router,.VyOS
b260	34 20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73 20 43 53 34 2e 20 57 65 20 68 61 76	4.set.all.traffic.as.CS4..We.hav
b280	65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 63 6c 61 73 73	e.to.configure.the.default.class
b2a0	20 61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67 69 6e 67 20 61 6c 6c 20 6c 61 62 65	.and.class.for.changing.all.labe
b2c0	6c 73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f 6e 2d 70 72 65 6d 69 73 65 73 20 61	ls.from.CS0.to.CS4.On-premises.a
b2e0	64 64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c 6c 20 72 6f 75 74 65 72 73 20 63 61	ddress.space.Once.all.routers.ca
b300	6e 20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79 20 6d 61 6e 61 67 65 64 20 61 6e 64	n.be.safely.remotely.managed.and
b320	20 74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73 20 6f 70 65 72 61 74 69 6f 6e 61 6c	.the.core.network.is.operational
b340	2c 20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74 68 65 20 74 65 6e 61 6e 74 20 6e 65	,.we.can.now.setup.the.tenant.ne
b360	74 77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65 20 72 65 71 75 69 72 65 64 20 63 65	tworks..Once.all.the.required.ce
b380	72 74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20 61 72 65 20 69 6e 73 74 61 6c 6c 65	rtificates.and.keys.are.installe
b3a0	64 2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 20	d,.the.remaining.OpenVPN.Server.
b3c0	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 63 61 72 72 69 65 64 20 6f 75 74	configuration.can.be.carried.out
b3e0	2e 00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20 6f 66 20 79 6f 75 72 20 72 75 6c 65	..Once.you.have.all.of.your.rule
b400	73 65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 63 72 65	sets.built,.then.you.need.to.cre
b420	61 74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 4f 6e 65 20 61 64 76 61 6e 74	ate.your.zone-policy..One.advant
b440	61 67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69	age.of.having.the.client.certifi
b460	63 61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61 62 69 6c 69 74 79 20 74 6f 20 63 72	cate.stored.is.the.ability.to.cr
b480	65 61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 4f	eate.the.client.configuration..O
b4a0	6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77	ne.cable/logical.connection.betw
b4c0	65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f	een.LAN1.and.Internet.One.cable/
b4e0	6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20	logical.connection.between.LAN1.
b500	61 6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65	and.LAN2.One.cable/logical.conne
b520	63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e	ction.between.LAN1.and.Managemen
b540	74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62	t.One.cable/logical.connection.b
b560	65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62	etween.LAN2.and.Internet.One.cab
b580	6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41	le/logical.connection.between.LA
b5a0	4e 32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c	N2.and.Management.OpenVPN.with.L
b5c0	44 41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 20 74 6f 70 6f 6c 6f 67 79 20 69	DAP.OpenVPN.with.LDAP.topology.i
b5e0	6d 61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 3a 20 56 79 4f 53 00 4f 75 72 20	mage.Operating.system:.VyOS.Our.
b600	69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20 56 4d 77 61 72 65 27 73 20 44 69 73	implementation.uses.VMware's.Dis
b620	74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73 2c 20 77 68 69 63 68 20 61 6c 6c 6f	tributed.Port.Groups,.which.allo
b640	77 73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43 50 2e 20 54 68 69 73 20 69 73 20 61	ws.VMware.to.use.LACP..This.is.a
b660	20 70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52 49 53 45 20 6c 69 63 65 6e 63 65 2c	.part.of.the.ENTERPRISE.licence,
b680	20 61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 20 6f 6e 20 61 20 66 72 65 65 20	.and.is.not.available.on.a.free.
b6a0	6c 69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20 69 6d 70 6c 65 6d 65 6e 74 69 6e 67	licence..If.you.are.implementing
b6c0	20 74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 20	.this.and.do.not.have.access.to.
b6e0	44 50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 75 73 65 20 56 4d 77 61 72 65 2c	DPGs,.you.should.not.use.VMware,
b700	20 61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20 76 69 72 74 75 61 6c 69 7a 61 74 69	.and.use.some.other.virtualizati
b720	6f 6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e 00 4f 75 72 20 72 6f 75 74 65 72 73	on.platform.instead..Our.routers
b740	20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50	.are.going.to.have.a.floating.IP
b760	20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2c 20 61 6e 64 20 75 73 65	.address.of.203.0.113.1,.and.use
b780	20 2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20 66 69 78 65 64 20 49 50 73 2e 00 4f	..2.and..3.as.their.fixed.IPs..O
b7a0	76 65 72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 6e	verview.PE1.PE1.is.located.in.an
b7c0	20 69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61 74 20 68 6f 6c 64 73 20 6d 75 6c 74	.industrial.area.that.holds.mult
b7e0	69 70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 73 2e 20 41 6c 6c 20 63 75 73 74 6f	iple.office.buildings..All.custo
b800	6d 65 72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20 74 68 69 73 20 61 72 65 61 2e 00 50	mers.have.a.site.in.this.area..P
b820	45 32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61	E2.PE2.is.located.in.a.smaller.a
b840	72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73	rea.where.by.coincidence.two.cus
b860	74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64 29 20 73 68 61 72 65 20 61 6e 20 6f	tomers.(blue.and.red).share.an.o
b880	66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00 50 45 33 20 69 73 20 6c 6f 63 61 74	ffice.building..PE3.PE3.is.locat
b8a0	65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f	ed.in.a.smaller.area.where.by.co
b8c0	69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e	incidence.two.customers.(blue.an
b8e0	64 20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64 2e 00 50 50 50 6f 45 20 49 50 76 36	d.green).are.located..PPPoE.IPv6
b900	20 42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d 65 20 4e 65 74 77 6f 72 6b 00 50 50	.Basic.Setup.for.Home.Network.PP
b920	50 6f 45 20 53 65 74 75 70 00 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 00 50 69 6e 67 20 62	PoE.Setup.PPPoE.over.L2TP.Ping.b
b940	65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50 32 20 74 6f 20 63 6f 6e 66	etween.VyOS-P1./.VyOS-P2.to.conf
b960	69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69 6e 67 20 74 68 65 20 43 6c 69 65 6e	irm.reachability:.Ping.the.Clien
b980	74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 2e 00 50 69 6e 67 73 20 77 69	t.from.the.DHCP.Server..Pings.wi
b9a0	6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74 61 72 67 65 74 73 20 66 6f 72 20 68	ll.be.sent.to.four.targets.for.h
b9c0	65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34 2e 35 35 2e 36 36 2c 20 34 34 2e 35	ealth.testing.(33.44.55.66,.44.5
b9e0	35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 61 6e 64 20 36 36 2e 37 37 2e 38	5.66.77,.55.66.77.88.and.66.77.8
ba00	38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20 27 61 75 74 6f 6e 6f 6d 6f 75 73 2d	8.99)..Please.note,.'autonomous-
ba20	66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 27 20 61 72 65 20 65 6e 61	flag'.and.'on-link-flag'.are.ena
ba40	62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65	bled.by.default,.'valid-lifetime
ba60	27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 27 20 61 72 65 20 73	'.and.'preferred-lifetime'.are.s
ba80	65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73 20 6f 66 20 33 30 20 64 61 79 73 20	et.to.default.values.of.30.days.
baa0	61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69 76 65 6c 79 2e 00 50 6f 6c 69 63 79	and.4.hours.respectively..Policy
bac0	2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64 20 46 69 72 65	-Based.Site-to-Site.VPN.and.Fire
bae0	77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50 72 65 2d 73 68 61 72 65 64 20 6b 65	wall.Configuration.Pre-shared.ke
bb00	79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f 72 69 74 69 65 73 00 50 72 6f 74 65	y.Prerequisites.Priorities.Prote
bb20	63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65	ct.the.router.on.'WAN'.interface
bb40	2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e	,.allowing.only.ipsec.connection
bb60	73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 69 70	s.and.ssh.access.from.trusted.ip
bb80	73 2e 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 6b 00 51 6f 53 20 65 78 61 6d 70 6c 65 00 52 44	s..Public.Network.QoS.example.RD
bba0	00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 52 54 00 52 54 20 65 78 70 6f 72 74 00 52 54 20	.RD.&.RT.Schema.RT.RT.export.RT.
bbc0	69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 79 4f 53 20 75 73 65 72 73 20 77 69 6c 6c 20 6e	import.Regular.VyOS.users.will.n
bbe0	6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 47 50 20 73 79 6e 74 61 78 20 68 61 73 20 63 68	otice.that.the.BGP.syntax.has.ch
bc00	61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e 34 20 66 72 6f 6d 20 65 76 65 6e 20 74 68 65 20	anged.in.VyOS.1.4.from.even.the.
bc20	70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 20 74 68 69 73 20 73 75 62 6a 65 63 74 2e 20 54	prior.post.about.this.subject..T
bc40	68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 37 31 31 2c 20 77 68 65 72 65 20 69 74 20 77 61	his.is.due.to.T1711,.where.it.wa
bc60	73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 64 20 74 6f 20 67 65 74 20 72 69 64 20 6f 66 20	s.finally.decided.to.get.rid.of.
bc80	74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 50 20 41 53 4e 20 28 41 75 74 6f 6e 6f 6d 6f 75	the.redundant.BGP.ASN.(Autonomou
bca0	73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 20 73 70 65 63 69 66 69 63 61 74 69 6f 6e 20 6f	s.System.Number).specification.o
bcc0	6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f 76 65 20 69 74 20 74 6f 20 61 20 73 69 6e 67 6c	n.the.CLI.and.move.it.to.a.singl
bce0	65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 20 70 72 6f 74 6f 63 6f 6c 73 20 62 67 70 20 6c	e.leaf.node.(set.protocols.bgp.l
bd00	6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 20 4e 65 74 77 6f 72 6b 73 00 52 65 70 6c 61 63	ocal-as)..Remote.Networks.Replac
bd20	65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 77 69 74 68 20 77 68 61 74 65 76 65 72 20	e.the.203.0.113.3.with.whatever.
bd40	74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 27 73 20 49 50 20 61 64 64 72 65 73 73 20 69 73	the.other.router's.IP.address.is
bd60	2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 65 67 75 6c 61 72 20 54 75 6e 6e 65 6c 22 2e 20	..Requested.a."Regular.Tunnel"..
bd80	59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f 73 65 20 61 20 6c 6f 63 61 74 69 6f 6e 20 74 68	You.want.to.choose.a.location.th
bda0	61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f 20 79 6f 75 72 20 70 68 79 73 69 63 61 6c 20 6c	at.is.closest.to.your.physical.l
bdc0	6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 62 65 73 74 20 72 65 73 70 6f 6e 73 65 20 74 69	ocation.for.the.best.response.ti
bde0	6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 00 52 6f 75 74 65 2d 42 61 73 65 64 20 52 65 64	me..Results.Role.Route-Based.Red
be00	75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65	undant.Site-to-Site.VPN.to.Azure
be20	20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 42 61	.(BGP.over.IKEv2/IPsec).Route-Ba
be40	73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42	sed.Site-to-Site.VPN.to.Azure.(B
be60	47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 46 69 6c 74 65	GP.over.IKEv2/IPsec).Route-Filte
be80	72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e 20 54 68 69 73 20 69 73 20 73 6f 6d 65 74 68 69	ring.Routed./48..This.is.somethi
bea0	6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 73 74 20 62 79 20 63 6c 69 63 6b 69 6e 67 20 74	ng.you.can.request.by.clicking.t
bec0	68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 6c 69 6e 6b 20 69 6e 20 74 68 65 20 54 75 6e 6e	he."Assign./48".link.in.the.Tunn
bee0	65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e 6e 65 6c 20 63 6f 6e 66 69 67 2e 20 49 74 20 61	elbroker.net.tunnel.config..It.a
bf00	6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 65 20 75 70 20 74 6f 20 36 35 6b 00 52 6f 75 74	llows.you.to.have.up.to.65k.Rout
bf20	65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 73 73 69	ed./64..This.is.the.default.assi
bf40	67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 69 74 27 73 20 67 6f 6f 64 20	gnment..In.IPv6-land,.it's.good.
bf60	66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 4e 22 2c 20 61 6e 64 20 69 73 20 73 6f 6d 65 77	for.a.single."LAN",.and.is.somew
bf80	68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 61 20 2f 32 34 2e 00 52 6f 75 74 65 72 20	hat.equivalent.to.a./24..Router.
bfa0	41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 69 73 65 6d 65 6e 74 00 52 6f 75 74 65 72 20 42	A:.Router.Advertisement.Router.B
bfc0	3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 73 74 20 62 65 20 75 6e 69 71 75 65 2e 00 52 75	:.Router.id's.must.be.unique..Ru
bfe0	6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 64 20 70 65 72 20 7a 6f 6e 65 2d 70 61 69 72 2d	leset.are.created.per.zone-pair-
c000	64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65 6e 74 2d 72 6f 75 74 69 6e 67 20 49 53 2d 49 53	direction..Segment-routing.IS-IS
c020	20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 20 73 65 72 76 65 72 20 61 64 64 72 65 73 73 20	.example.Set.DNS.server.address.
c040	69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 73 6f 20 74 68 61 74 20 63 6c 69	in.the.advertisement.so.that.cli
c060	65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 69 74 20 62 79 20 75 73 69 6e 67 20 52 44 4e 53	ents.can.obtain.it.by.using.RDNS
c080	53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 73	S.option..Most.operating.systems
c0a0	20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 73 68 6f 75 6c 64 20 61 6c	.(Windows,.Linux,.Mac).should.al
c0c0	72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 2e 00 53 65 74 20 49 50 20 61 64 64 72 65 73 73	ready.support.it..Set.IP.address
c0e0	65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 6e 64 20 61 20 64 65 66 61 75 6c 74 20 67 61 74	es.on.all.VPCs.and.a.default.gat
c100	65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 57 65 27 6c 6c 20 75 73 65 20 69 6e 20 74 68	eway.172.17.1.1..We'll.use.in.th
c120	69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 2e 20 4f 6e 20 74	is.case.only.static.routes..On.t
c140	68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 68 61 6e	he.VyOS3.router,.we.need.to.chan
c160	67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 62 65 6c 73 20 66 6f 72 20 74 68 65 20 56 50 43	ge.the.'dscp'.labels.for.the.VPC
c180	73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 65 20 75 73 65 20 74 68 69 73 20 63 6f 6e 66 69	s..To.do.this,.we.use.this.confi
c1a0	67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 55 20 69 6e 20 61 64 76 65 72 74 69 73 65 6d 65	guration..Set.MTU.in.advertiseme
c1c0	6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 73 65 20 6f 66 20 50 50 50 6f 45 20 68 65 61 64	nt.to.1492.because.of.PPPoE.head
c1e0	65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 20 74 68 65 20 56 52 46 20 6e 61 6d 65 20 61 6e	er.overhead..Set.the.VRF.name.an
c200	64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65 73	d.Table.ID,.set.interface.addres
c220	73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f 20 74 68 65 20 56 52 46 2e 20 4c 61 73 74 20 61	s.and.bind.it.to.the.VRF..Last.a
c240	64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 72 65 6d 6f 74	dd.the.static.route.to.the.remot
c260	65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 68 65 20 63 6f 73 74 20 6f 6e 20 74 68 65 20 73	e.network..Set.the.cost.on.the.s
c280	65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 6f 20 62 65 20 32 30 30 2e 20 54 68 69 73 20 6d	econdary.links.to.be.200..This.m
c2a0	65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 75 73 65 64 20	eans.that.they.will.not.be.used.
c2c0	75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 6c 69 6e 6b 73 20 61 72 65 20 64 6f 77	unless.the.primary.links.are.dow
c2e0	6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 20 6f 6e 20 65 74 68 32 20	n..Set.the.local.subnet.on.eth2.
c300	61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 70 20 61 64 64 72 65 73 73 20 65 74 68 31 20 6f	and.the.public.ip.address.eth1.o
c320	6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 20 75 70 20 62 61 6e 64 77 69 64 74 68 20 6c 69	n.each.site..Set.up.bandwidth.li
c340	6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 20 69 6e 74 65 72 66 61 63 65 20 6f 66 20 74 68	mits.on.the.eth2.interface.of.th
c360	65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 2e 00 53 65 74 73 20 79 6f 75 72 20	e.router....VyOS2.....Sets.your.
c380	4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 49 50 20 61 64 64 72 65 73 73 00 53 65 74 74 69	LAN.interface's.IP.address.Setti
c3a0	6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f 63 61 6c 2d 61 73 20 61 73 20 77 65 6c 6c 20 69	ng.BGP.global.local-as.as.well.i
c3c0	6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62 75 74 65 20 73 74 61 74	nside.the.VRF..Redistribute.stat
c3e0	69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a 65 63 74 20 63 6f 6e 66 69 67 75 72 65 64 20 6e	ic.routes.to.inject.configured.n
c400	65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 62 75 74	etworks.into.the.BGP.process.but
c420	20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 00 53 65 74 74 69 6e 67 20 75	.still.inside.the.VRF..Setting.u
c440	70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73 65 72 76 65 72 20 72 75 6e 6e 69 6e 67 20 74 68	p.Ansible.on.a.server.running.th
c460	65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 2e 00 53 65 74 75 70	e.Debian.operating.system..Setup
c480	20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 74	.the.ipv6.default.route.to.the.t
c4a0	75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 20 72 6f 75 74 65 73 20 66 6f 72 20	unnel.interface.Show.routes.for.
c4c0	61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74 68	all.VRFs.Similarly,.to.attach.th
c4e0	65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 69	e.firewall,.you.would.use.`set.i
c500	6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c	nterfaces.ethernet.eth0.firewall
c520	20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a	.in.ipv6-name`.or.`et.firewall.z
c540	6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36	one.LOCAL.from.WAN.firewall.ipv6
c560	2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 53 50 73 20 64 69 73 63 6f 6e 6e 65	-name`..Since.some.ISPs.disconne
c580	63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 6f 72 20 65 76	cts.continuous.connection.for.ev
c5a0	65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 20 60 60 76 61 6c 69 64 2d 6c 69 66	ery.2~3.days,.we.set.``valid-lif
c5c0	65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f 20 61 6c 6c 6f 77 20 50 43 20 66 6f	etime``.to.2.days.to.allow.PC.fo
c5e0	72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 64 72 65 73 73 2e 00 53 69 6e 63 65	r.phasing.out.old.address..Since
c600	20 74 68 65 20 74 75 6e 6e 65 6c 20 69 73 20 61 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20	.the.tunnel.is.a.point-to-point.
c620	47 52 45 20 74 75 6e 6e 65 6c 2c 20 69 74 20 62 65 68 61 76 65 73 20 6c 69 6b 65 20 61 6e 79 20	GRE.tunnel,.it.behaves.like.any.
c640	6f 74 68 65 72 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 69 6e 74 65 72 66 61 63 65 20 28	other.point-to-point.interface.(
c660	66 6f 72 20 65 78 61 6d 70 6c 65 3a 20 73 65 72 69 61 6c 2c 20 64 69 61 6c 65 72 29 2c 20 61 6e	for.example:.serial,.dialer),.an
c680	64 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 72 75 6e 20 61 6e 79 20 49 6e 74 65	d.it.is.possible.to.run.any.Inte
c6a0	72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 49 47 50 29 2f 45 78 74 65	rior.Gateway.Protocol.(IGP)/Exte
c6c0	72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 45 47 50 29 20 6f 76 65 72	rior.Gateway.Protocol.(EGP).over
c6e0	20 74 68 65 20 6c 69 6e 6b 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 65 78 63 68 61 6e 67 65 20 72	.the.link.in.order.to.exchange.r
c700	6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 00 53 69 6e 63 65 20 77 65 20 68 61 76 65	outing.information.Since.we.have
c720	20 34 20 7a 6f 6e 65 73 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 66	.4.zones,.we.need.to.setup.the.f
c740	6f 6c 6c 6f 77 69 6e 67 20 72 75 6c 65 73 65 74 73 2e 00 53 69 6e 67 6c 65 20 4c 41 4e 20 53 65	ollowing.rulesets..Single.LAN.Se
c760	74 75 70 00 53 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 20 77 68 65 72 65 20 65 74 68 32 20	tup.Single.LAN.setup.where.eth2.
c780	69 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 2e 20 55 73 65 20 74 68 65 20 54	is.your.LAN.interface..Use.the.T
c7a0	75 6e 6e 65 6c 62 72 6f 6b 65 72 20 52 6f 75 74 65 64 20 2f 36 34 20 70 72 65 66 69 78 3a 00 53	unnelbroker.Routed./64.prefix:.S
c7c0	69 74 65 2d 74 6f 2d 53 69 74 65 20 49 50 53 65 63 20 56 50 4e 20 74 6f 20 43 69 73 63 6f 20 75	ite-to-Site.IPSec.VPN.to.Cisco.u
c7e0	73 69 6e 67 20 46 6c 65 78 56 50 4e 00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72 20 4c 41 4e 20 69	sing.FlexVPN.So,.when.your.LAN.i
c800	73 20 65 74 68 31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20 79 6f 75 72 20 63	s.eth1,.your.DMZ.is.eth2,.your.c
c820	61 6d 65 72 61 73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53 6f 6d 65 74 68 69	ameras.are.on.eth3,.etc:.Somethi
c840	6e 67 20 6c 69 6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62 79 20 73 65 74 74 69 6e 67 20	ng.like:.Spoke.Start.by.setting.
c860	74 68 65 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e	the.interface.and.default.action
c880	20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 61 72 74 20 74 68 65 20 70 6c 61 79 62 6f	.for.each.zone..Start.the.playbo
c8a0	6f 6b 3a 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69	ok:.Starting.from.VyOS.1.4-rolli
c8c0	6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20	ng-202308040557,.a.new.firewall.
c8e0	73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79	structure.can.be.found.on.all.vy
c900	6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20	os.instalations,.and.zone.based.
c920	66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e	firewall.is.no.longer.supported.
c940	20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e	.Documentation.for.most.of.the.n
c960	65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20	ew.firewall.CLI.can.be.found.in.
c980	74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73	the.`firewall.<https://docs.vyos
c9a0	2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65	.io/en/latest/configuration/fire
c9c0	77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68	wall/general.html>`_.chapter..Th
c9e0	65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c	e.legacy.firewall.is.still.avail
ca00	61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c	able.for.versions.before.1.4-rol
ca20	6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75	ling-202308040557.and.can.be.fou
ca40	6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60	nd.in.the.:ref:`firewall-legacy`
ca60	20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73	.chapter..The.examples.in.this.s
ca80	65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63	ection.use.the.legacy.firewall.c
caa0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69	onfiguration.commands,.since.thi
cac0	73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61	s.feature.has.been.removed.in.ea
cae0	72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 53 74 65 70 20 31 3a 20 56 52 46 20 61 6e 64 20	rlier.releases..Step.1:.VRF.and.
cb00	43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b	Configurations.to.remote.network
cb20	73 00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20	s.Step.2:.BGP.Configuration.for.
cb40	56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43 6f 6e 66 69 67 75 72 61 74 69	VRF-Lite.Step.3:.VPN.Configurati
cb60	6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20 76 65 72 69 66 69 63 61 74 69	on.Step.4:.End.to.End.verificati
cb80	6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 49 47 50 20 61 6e 64 20 65	on.Step-1:.Configuring.IGP.and.e
cba0	6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d 32 3a 20 43 6f 6e 66 69 67 75	nabling.MPLS.LDP.Step-2:.Configu
cbc0	72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e	ring.iBGP.for.L3VPN.control-plan
cbe0	65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 4c 33 56 50 4e 20 56 52 46 73	e.Step-3:.Configuring.L3VPN.VRFs
cc00	20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67	.on.PE.nodes.Step-4:.Configuring
cc20	20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69 66 69 63 61 74 69 6f 6e 00 54	.CE.nodes.Step-5:.Verification.T
cc40	65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00 54 65 73 74 20 4f 53 50 46 00	enant.networks.(VRFs).Test.OSPF.
cc60	54 65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68 65 20 72 65 73 75 6c 74 00 54	Test.WireGuard.Test.the.result.T
cc80	65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65 73 74 64 61 74 65 3a 20 32 30	estdate:.2023-02-24.Testdate:.20
cca0	32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54 65	23-05-11.Testdate:.2023-08-31.Te
ccc0	73 74 64 61 74 65 3a 20 32 30 32 34 2d 30 31 2d 31 33 00 54 65 73 74 69 6e 67 00 54 65 73 74 69	stdate:.2024-01-13.Testing.Testi
cce0	6e 67 20 61 6e 64 20 64 65 62 75 67 67 69 6e 67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20	ng.and.debugging.That's.how.you.
cd00	63 61 6e 20 65 78 70 61 6e 64 20 74 68 65 20 65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73	can.expand.the.example.above..Us
cd20	65 20 74 68 65 20 60 52 6f 75 74 65 64 20 2f 34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20	e.the.`Routed./48`.information..
cd40	54 68 69 73 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66	This.allows.you.to.assign.a.diff
cd60	65 72 65 6e 74 20 2f 36 34 20 74 6f 20 65 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41	erent./64.to.every.interface,.LA
cd80	4e 2c 20 6f 72 20 65 76 65 6e 20 64 65 76 69 63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20	N,.or.even.device..Or.you.could.
cda0	62 72 65 61 6b 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20	break.your.network.into.smaller.
cdc0	63 68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35 36 20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20	chunks.like./56.or./60..The.Lab.
cde0	61 73 75 6d 65 20 61 20 66 75 6c 6c 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65	asume.a.full.running.Active.Dire
ce00	63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72	ctory.on.the.Windows.Server..Her
ce20	65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74	e.are.some.PowerShell.commands.t
ce40	6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20 61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65	o.quickly.add.a.Test.Active.Dire
ce60	63 74 6f 72 79 2e 00 54 68 65 20 54 6f 70 6f 6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73	ctory..The.Topology.are.consists
ce80	20 6f 66 3a 00 54 68 65 20 56 79 4f 53 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67	.of:.The.VyOS.interface.is.assig
cea0	6e 65 64 20 74 68 65 20 2e 31 2f 3a 31 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72	ned.the..1/:1.address.of.their.r
cec0	65 73 70 65 63 74 69 76 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c	espective.networks..WAN.is.on.VL
cee0	41 4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20 56 4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f	AN.10,.LAN.on.VLAN.20,.and.DMZ.o
cf00	6e 20 56 4c 41 4e 20 33 30 2e 00 54 68 65 20 60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e	n.VLAN.30..The.``commit``.comman
cf20	64 20 69 73 20 69 6d 70 6c 69 65 64 20 61 66 74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e	d.is.implied.after.every.section
cf40	2e 20 49 66 20 79 6f 75 20 6d 61 6b 65 20 61 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74	..If.you.make.an.error,.``commit
cf60	60 60 20 77 69 6c 6c 20 77 61 72 6e 20 79 6f 75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78	``.will.warn.you.and.you.can.fix
cf80	20 69 74 20 62 65 66 6f 72 65 20 67 65 74 74 69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20	.it.before.getting.too.far.into.
cfa0	74 68 69 6e 67 73 2e 20 50 6c 65 61 73 65 20 65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74	things..Please.ensure.you.commit
cfc0	20 65 61 72 6c 79 20 61 6e 64 20 63 6f 6d 6d 69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72	.early.and.commit.often..The.``r
cfe0	65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68	edistribute.ospf``.command.is.th
d000	65 72 65 20 70 75 72 65 6c 79 20 61 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20	ere.purely.as.an.example.of.how.
d020	74 68 69 73 20 63 61 6e 20 62 65 20 65 78 70 61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61	this.can.be.expanded..In.this.wa
d040	6c 6b 74 68 72 6f 75 67 68 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62	lkthrough,.it.will.be.filtered.b
d060	79 20 42 47 50 4f 55 54 20 72 75 6c 65 20 31 30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f	y.BGPOUT.rule.10000,.as.it.is.no
d080	74 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66	t.203.0.113.0/24..The.below.conf
d0a0	69 67 75 72 61 74 69 6f 6e 20 69 73 20 75 73 65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65	iguration.is.used.as.example.whe
d0c0	72 65 20 77 65 20 6b 65 65 70 20 66 6f 63 75 73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53	re.we.keep.focus.on.VyOS-P1/VyOS
d0e0	2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69 63 68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65	-P2/XRv-P3.which.we.share.the.se
d100	74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20	ttings..The.configuration.steps.
d120	61 72 65 20 74 68 65 20 73 61 6d 65 20 61 73 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20	are.the.same.as.in.the.previous.
d140	65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70 74 20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b	example,.except.rule.10..So.we.k
d160	65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75	eep.the.configuration,.remove.ru
d180	6c 65 20 31 30 20 61 6e 64 20 61 64 64 20 61 20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65	le.10.and.add.a.new.rule.for.the
d1a0	20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 3a 00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f	.failover.mode:.The.example.topo
d1c0	6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20	logy.has.2.VyOS.routers..One.as.
d1e0	54 68 65 20 57 41 4e 20 52 6f 75 74 65 72 20 61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e	The.WAN.Router.and.on.as.a.Clien
d200	74 2c 20 74 6f 20 74 65 73 74 20 61 20 73 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68	t,.to.test.a.single.LAN.setup.Th
d220	65 20 66 69 72 73 74 20 74 77 6f 20 72 75 6c 65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69	e.first.two.rules.are.to.deal.wi
d240	74 68 20 74 68 65 20 69 64 69 6f 73 79 6e 63 72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e	th.the.idiosyncrasies.of.VyOS.an
d260	64 20 69 70 74 61 62 6c 65 73 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68	d.iptables..The.following.are.th
d280	65 20 72 75 6c 65 73 20 74 68 61 74 20 77 65 72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68	e.rules.that.were.created.for.th
d2a0	69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61 79 20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29	is.example.(may.not.be.complete)
d2c0	2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72	,.both.in.IPv4.and.IPv6..If.ther
d2e0	65 20 69 73 20 6e 6f 20 49 50 20 73 70 65 63 69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73	e.is.no.IP.specified,.then.the.s
d300	6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74 69 6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74	ource/destination.address.is.not
d320	20 65 78 70 6c 69 63 69 74 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72	.explicit..The.following.softwar
d340	65 20 77 61 73 20 75 73 65 64 20 69 6e 20 74 68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68	e.was.used.in.the.creation.of.th
d360	69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c	is.document:.The.following.templ
d380	61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e	ate.configuration.can.be.used.in
d3a0	20 65 61 63 68 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72	.each.remote.router.based.in.our
d3c0	20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65 20 66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61	.topology..The.format.of.these.a
d3e0	64 64 72 65 73 73 65 73 3a 00 54 68 65 20 6c 61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69	ddresses:.The.lab.I.built.is.usi
d400	6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c 65 64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72	ng.a.VRF.(called.mgmt).to.pr
d420	6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20	ovide.out-of-band.SSH.access.to.
d440	74 68 65 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00	the.PE.(Provider.Edge).routers..
d460	54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 45 56 45 2d 4e 47 2e 00	The.lab.was.built.using.EVE-NG..
d480	54 68 65 20 6e 65 78 74 20 70 61 67 65 73 20 63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69	The.next.pages.contains.automati
d4a0	63 20 66 75 6c 6c 20 74 65 73 74 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d	c.full.tested.configuration.exam
d4c0	70 6c 65 73 2e 00 54 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73 65 64 20	ples..The.previous.example.used.
d4e0	74 68 65 20 66 61 69 6c 6f 76 65 72 20 63 6f 6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61	the.failover.command.to.send.tra
d500	66 66 69 63 20 74 68 72 6f 75 67 68 20 65 74 68 31 20 69 66 20 65 74 68 30 20 66 61 69 6c 73 2e	ffic.through.eth1.if.eth0.fails.
d520	20 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74	.In.this.example,.failover.funct
d540	69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 72 75 6c 65 20 6f 72 64	ionality.is.provided.by.rule.ord
d560	65 72 2e 00 54 68 65 20 70 72 6f 63 65 73 73 20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c	er..The.process.will.do.the.foll
d580	6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54 68 65 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 20 64	owing.steps:.The.scope.of.this.d
d5a0	6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 63 6f 76 65 72 20 73 75 63 68 20 63 61 73 65 73 20 69	ocument.is.to.cover.such.cases.i
d5c0	6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 20 77 69 74 68 6f 75 74 20 74 68 65 20 75 73 65 20	n.a.dynamic.way.without.the.use.
d5e0	6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54 68 65 20 73 65 74 75 70 20 75 73 65 64 20 69 6e 20 74	of.MPLS-LDP..The.setup.used.in.t
d600	68 69 73 20 65 78 61 6d 70 6c 65 20 69 73 20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c	his.example.is.shown.in.the.foll
d620	6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a 00 54 68 65 20 73 69 6d 70 6c 65 20 77 61 79 20 77 69	owing.diagram:.The.simple.way.wi
d640	74 68 6f 75 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 68 6f 73 74 6e	thout.configuration.of.the.hostn
d660	61 6d 65 20 28 6f 6e 65 20 74 61 73 6b 20 66 6f 72 20 61 6c 6c 20 72 6f 75 74 65 72 73 29 3a 00	ame.(one.task.for.all.routers):.
d680	54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74 6f 20 6c	The.simplest.way.to.test.is.to.l
d6a0	6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 20 73	ook.at.the.connection.tracking.s
d6c0	74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20 72 6f 75	tats.on.the.standby.hardware.rou
d6e0	74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63 6f 6e 6e	ter.with.the.command.``show.conn
d700	74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20 6e 75 6d	track-sync.statistics``..The.num
d720	62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20 74 68 65	bers.should.be.very.close.to.the
d740	20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 2e 00	.numbers.on.the.primary.router..
d760	54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70 6c 69 63	The.sync.group.is.used.to.replic
d780	61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e 65 65 64	ate.connection.tracking..It.need
d7a0	73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20 56 52 52	s.to.be.assigned.to.a.random.VRR
d7c0	50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20 61 20 73	P.group,.and.we.are.creating.a.s
d7e0	79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69 6e 67 20	ync.group.called.``sync``.using.
d800	74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74 6f 70 6f	the.vrrp.group.``int``..The.topo
d820	6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f 6e 65 20	logy.has.3.VyOS.routers.and.one.
d840	63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 20	client..Between.the.DHCP.Server.
d860	61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74 75 6e 6e	and.the.DHCP.Relay.is.a.GRE.tunn
d880	65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72 65 73 65	el..The.`transport`.VyOS.represe
d8a0	6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79	nt.a.large.Network..The.topology
d8c0	20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20 56 79 4f	.have.a.central.and.a.branch.VyO
d8e0	53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74	S.router.and.one.client,.to.test
d900	2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f 75 74 65	,.in.each.site..Then.add.a.route
d920	2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70 72 65 66	-map.and.reference.to.above.pref
d940	69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73 20 74 61	ix..Consider.that.the.actions.ta
d960	6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41 54 43 48	ken.inside.the.prefix.will.MATCH
d980	20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65 63 74 65	.the.routes.that.will.be.affecte
d9a0	64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72 75 6c 65	d.by.the.actions.inside.the.rule
d9c0	73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e 65 65 64	s.of.the.route-map..Then.we.need
d9e0	20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20 42 47 50	.to.attach.the.policy.to.the.BGP
da00	20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e 64 65 72	.process..This.needs.to.be.under
da20	20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20 76 72 66	.the.import.statement.in.the.vrf
da40	20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65 20 73 6f	.we.need.to.filter..There.are.so
da60	6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65 65 64 65	me.cases.where.this.is.not.neede
da80	64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20 61 70 70	d.-for.example,.in.some.DDoS.app
daa0	6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f 75 74 69	liance-.but.most.inter-vrf.routi
dac0	6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66 69 67 75	ng.designs.use.the.above.configu
dae0	72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69 6e 73 74	rations..There.is.plenty.of.inst
db00	72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e 20 73 65	ructions.and.documentation.on.se
db20	74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20 69 6d 70	tting.up.Wireguard..The.only.imp
db40	6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65 6d 62 65	ortant.thing.you.need.to.remembe
db60	72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72 64 20 69	r.is.to.only.use.one.WireGuard.i
db80	6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 00 54 68	nterface.per.OSPF.connection..Th
dba0	65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20 75 73 69	ese.are.the.vlans.we.will.be.usi
dbc0	6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20	ng:.They.want.us.to.establish.a.
dbe0	42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20 6f 6e 20	BGP.session.to.their.routers.on.
dc00	31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f 6d 20 6f	192.0.2.11.and.192.0.2.12.from.o
dc20	75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32 2e 30 2e	ur.routers.192.0.2.21.and.192.0.
dc40	32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77 65 20 61	2.22..They.are.AS.65550.and.we.a
dc60	72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f 77 20 74	re.AS.65551..This.LAB.show.how.t
dc80	6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72 65	o.uwe.OpenVPN.with.a.Active.Dire
dca0	63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e 00 54 68	ctory.authentication.backend..Th
dcc0	69 73 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54 68	is.accomplishes.a.few.things:.Th
dce0	69 73 20 63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e 66	is.chapter.contains.various.conf
dd00	69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75	iguration.examples:.This.configu
dd20	72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e	ration.example.and.the.requirmen
dd40	74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 61 69	ts.consists.on:.This.document.ai
dd60	6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 67 68 20 73 65 74 74 69 6e 67 20 65	ms.to.walk.you.through.setting.e
dd80	76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 61 20 70 6f 69 6e 74 20 77 68 65 72	verything.up,.so.at.a.point.wher
dda0	65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 20 6d 61 63 68 69 6e 65 20 61 6e 64	e.you.can.reboot.any.machine.and
ddc0	20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 61 20 66 65 77 20 73 65 63 6f 6e 64	.not.lose.more.than.a.few.second
dde0	73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 2e 00 54 68 69 73 20 64 6f	s.worth.of.connectivity..This.do
de00	63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65	cument.is.to.describe.a.basic.se
de20	74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 2e 20 4c 41 43 20 61	tup.using.PPPoE.over.L2TP..LAC.a
de40	6e 64 20 4c 4e 53 20 61 72 65 20 63 6f 6d 70 6f 6e 65 6e 74 73 20 6f 66 20 74 68 65 20 62 72 6f	nd.LNS.are.components.of.the.bro
de60	61 64 62 61 6e 64 20 74 6f 70 6f 6c 6f 67 79 2e 20 4c 41 43 20 2d 20 4c 32 54 50 20 61 63 63 65	adband.topology..LAC.-.L2TP.acce
de80	73 73 20 63 6f 6e 63 65 6e 74 72 61 74 6f 72 20 4c 4e 53 20 2d 20 20 4c 32 54 50 20 4e 65 74 77	ss.concentrator.LNS.-..L2TP.Netw
dea0	6f 72 6b 20 53 65 72 76 65 72 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 66 6f 72 6d 73 20 4c 32 54	ork.Server.LAC.and.LNS.forms.L2T
dec0	50 20 74 75 6e 6e 65 6c 2e 20 4c 41 43 20 72 65 63 65 69 76 65 73 20 70 61 63 6b 65 74 73 20 66	P.tunnel..LAC.receives.packets.f
dee0	72 6f 6d 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 73 20 61 6e 64 20 66 6f 72 77 61 72 64 20 74 68	rom.PPPoE.clients.and.forward.th
df00	65 6d 20 74 6f 20 4c 4e 53 2e 20 4c 4e 53 20 69 73 20 74 68 65 20 74 65 72 6d 69 6e 61 74 69 6f	em.to.LNS..LNS.is.the.terminatio
df20	6e 20 70 6f 69 6e 74 20 74 68 61 74 20 63 6f 6d 65 73 20 66 72 6f 6d 20 50 50 50 20 70 61 63 6b	n.point.that.comes.from.PPP.pack
df40	65 74 73 20 66 72 6f 6d 20 74 68 65 20 72 65 6d 6f 74 65 20 63 6c 69 65 6e 74 2e 00 54 68 69 73	ets.from.the.remote.client..This
df60	20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63	.document.is.to.describe.a.basic
df80	20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74 68 20 44 48 43 50 76 36 2d 50	.setup.using.PPPoE.with.DHCPv6-P
dfa0	44 20 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74 20 61 20 74 79 70 69 63 61 6c	D.+.SLAAC.to.construct.a.typical
dfc0	20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65 72 20 63 61 6e 20 66 6f 6c 6c	.home.network..The.user.can.foll
dfe0	6f 77 20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64 20 68 65 72 65 20 74 6f 20 71	ow.the.steps.described.here.to.q
e000	75 69 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72 6b 20 61	uickly.setup.a.working.network.a
e020	6e 64 20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 20	nd.use.this.as.a.starting.point.
e040	74 6f 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f 72 20 66 69 6e 65 2d 74 75 6e	to.further.configure.or.fine-tun
e060	65 20 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20	e.other.settings..This.document.
e080	77 61 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f 6d 70 6c 65 74 65 20 48 41 20	walks.you.through.a.complete.HA.
e0a0	73 65 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68 69 6e 65 73 2e 20 54 68 69 73	setup.of.two.VyOS.machines..This
e0c0	20 64 65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 56 4d 20 61 73 20 74 68 65 20	.design.is.based.on.a.VM.as.the.
e0e0	70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70 68 79 73 69 63 61 6c 20 6d 61	primary.router.and.a.physical.ma
e100	63 68 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69 6e 67 20 56 52 52 50 2c 20 42	chine.as.a.backup,.using.VRRP,.B
e120	47 50 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 20 73 68 61 72 69 6e 67 2e	GP,.OSPF,.and.conntrack.sharing.
e140	00 54 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27 74 20 67 6f 20 74 6f 6f 20 66	.This.ensures.you.don't.go.too.f
e160	61 73 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f 77 65 76 65 72 2c 20 69 74 20	ast.or.miss.a.step..However,.it.
e180	77 69 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61 73 69 65 72 20 74 6f 20 63 6f	will.make.your.life.easier.to.co
e1a0	6e 66 69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61 64 64 72 65 73 73 20 61 6e 64	nfigure.the.fixed.IP.address.and
e1c0	20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61	.default.route.now.on.the.hardwa
e1e0	72 65 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68 65	re.router..This.example.uses.the
e200	20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d 50	.failover.mode..This.gives.us.MP
e220	4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20 6c	LS.segment.routing.enabled.and.l
e240	61 62 65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68	abels.forwarding.:.This.guide.sh
e260	6f 77 73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 46	ows.a.sample.configuration.for.F
e280	6c 65 78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e 74 65 72 6e 65 74 20 50 72 6f	lexVPN.site-to-site.Internet.Pro
e2a0	74 6f 63 6f 6c 20 53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29 2f 47 65 6e 65 72 69 63 20 52	tocol.Security.(IPsec)/Generic.R
e2c0	6f 75 74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28 47 52 45 29 20 74 75 6e 6e 65	outing.Encapsulation.(GRE).tunne
e2e0	6c 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f	l..This.guide.shows.an.example.o
e300	66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28 61 63 74 69 76 65 2d 61 63 74 69 76 65 29 20 72 6f	f.a.redundant.(active-active).ro
e320	75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e	ute-based.IKEv2.site-to-site.VPN
e340	20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20	.to.Azure.using.VTI.and.BGP.for.
e360	64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75	dynamic.routing.updates..This.gu
e380	69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d	ide.shows.an.example.of.a.route-
e3a0	62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20	based.IKEv2.site-to-site.VPN.to.
e3c0	41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61	Azure.using.VTI.and.BGP.for.dyna
e3e0	6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20	mic.routing.updates..This.guide.
e400	73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b	shows.an.example.policy-based.IK
e420	45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f	Ev2.site-to-site.VPN.between.two
e440	20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66	.VyOS.routers,.and.firewall.conf
e460	69 67 69 75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 77 61 6c 6b 73 20 74 68 72	igiuration..This.guide.walks.thr
e480	6f 75 67 68 20 74 68 65 20 73 65 74 75 70 20 6f 66 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75	ough.the.setup.of.https://www.tu
e4a0	6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e	nnelbroker.net/.for.an.IPv6.Tunn
e4c0	65 6c 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65	el..This.has.a.floating.IP.addre
e4e0	73 73 20 6f 66 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72	ss.of.10.200.201.1/24,.using.vir
e500	74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 32 30 31 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e	tual.router.ID.201..The.differen
e520	63 65 20 62 65 74 77 65 65 6e 20 74 68 65 6d 20 69 73 20 74 68 65 20 69 6e 74 65 72 66 61 63 65	ce.between.them.is.the.interface
e540	20 6e 61 6d 65 2c 20 68 65 6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64	.name,.hello-source-address,.and
e560	20 70 65 65 72 2d 61 64 64 72 65 73 73 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69	.peer-address..This.has.a.floati
e580	6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c	ng.IP.address.of.203.0.113.1/24,
e5a0	20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 31 31 33 2e 20 54 68	.using.virtual.router.ID.113..Th
e5c0	65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 69 73 20 6a 75 73 74 20 61 20 72 61	e.virtual.router.ID.is.just.a.ra
e5e0	6e 64 6f 6d 20 6e 75 6d 62 65 72 20 62 65 74 77 65 65 6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61	ndom.number.between.1.and.254,.a
e600	6e 64 20 63 61 6e 20 62 65 20 73 65 74 20 74 6f 20 77 68 61 74 65 76 65 72 20 79 6f 75 20 77 61	nd.can.be.set.to.whatever.you.wa
e620	6e 74 2e 20 42 65 73 74 20 70 72 61 63 74 69 63 65 73 20 73 75 67 67 65 73 74 20 79 6f 75 20 74	nt..Best.practices.suggest.you.t
e640	72 79 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 75 6e 69 71 75 65 20 65 6e 74 65 72 70 72 69 73	ry.to.keep.them.unique.enterpris
e660	65 2d 77 69 64 65 2e 00 54 68 69 73 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68	e-wide..This.is.an.example.of.th
e680	65 20 74 68 72 65 65 20 62 61 73 65 20 72 75 6c 65 73 2e 00 54 68 69 73 20 69 73 20 62 61 73 65	e.three.base.rules..This.is.base
e6a0	64 20 6f 6e 20 61 20 72 65 61 6c 2d 6c 69 66 65 20 70 72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69	d.on.a.real-life.production.desi
e6c0	67 6e 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 6c 65 78 20 69 73 73 75 65 73 20 69 73	gn..One.of.the.complex.issues.is
e6e0	20 65 6e 73 75 72 69 6e 67 20 79 6f 75 20 68 61 76 65 20 72 65 64 75 6e 64 61 6e 74 20 64 61 74	.ensuring.you.have.redundant.dat
e700	61 20 49 4e 54 4f 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20	a.INTO.your.network..We.do.this.
e720	77 69 74 68 20 61 20 70 61 69 72 20 6f 66 20 43 69 73 63 6f 20 4e 65 78 75 73 20 73 77 69 74 63	with.a.pair.of.Cisco.Nexus.switc
e740	68 65 73 20 61 6e 64 20 75 73 69 6e 67 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65	hes.and.using.Virtual.PortChanne
e760	6c 73 20 74 68 61 74 20 61 72 65 20 73 70 61 6e 6e 65 64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e	ls.that.are.spanned.across.them.
e780	20 41 73 20 61 20 62 6f 6e 75 73 2c 20 74 68 69 73 20 61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f	.As.a.bonus,.this.also.allows.fo
e7a0	72 20 63 6f 6d 70 6c 65 74 65 20 73 77 69 74 63 68 20 66 61 69 6c 75 72 65 20 77 69 74 68 6f 75	r.complete.switch.failure.withou
e7c0	74 20 61 6e 20 6f 75 74 61 67 65 2e 20 48 6f 77 20 79 6f 75 20 61 63 68 69 65 76 65 20 74 68 69	t.an.outage..How.you.achieve.thi
e7e0	73 20 79 6f 75 72 73 65 6c 66 20 69 73 20 6c 65 66 74 20 61 73 20 61 6e 20 65 78 65 72 63 69 73	s.yourself.is.left.as.an.exercis
e800	65 20 74 6f 20 74 68 65 20 72 65 61 64 65 72 2e 20 42 75 74 20 6f 75 72 20 73 65 74 75 70 20 69	e.to.the.reader..But.our.setup.i
e820	73 20 64 6f 63 75 6d 65 6e 74 65 64 20 68 65 72 65 2e 00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65	s.documented.here..This.is.conne
e840	63 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 74 68 65 20 53 54 41 54 49 43 20 49 50 20 6f 66 20 72	cting.back.to.the.STATIC.IP.of.r
e860	6f 75 74 65 72 31 2c 20 6e 6f 74 20 74 68 65 20 66 6c 6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69	outer1,.not.the.floating..This.i
e880	73 20 69 64 65 6e 74 69 63 61 6c 2c 20 62 75 74 20 79 6f 75 20 75 73 65 20 74 68 65 20 42 47 50	s.identical,.but.you.use.the.BGP
e8a0	50 52 45 50 45 4e 44 4f 55 54 20 72 6f 75 74 65 2d 6d 61 70 20 74 6f 20 61 64 76 65 72 74 69 73	PREPENDOUT.route-map.to.advertis
e8c0	65 20 74 68 65 20 72 6f 75 74 65 20 77 69 74 68 20 61 20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00	e.the.route.with.a.longer.path..
e8e0	54 68 69 73 20 69 73 20 69 67 6e 6f 72 69 6e 67 20 74 68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f	This.is.ignoring.the.extra.Out-o
e900	66 2d 62 61 6e 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68	f-band.management.networking,.wh
e920	69 63 68 20 73 68 6f 75 6c 64 20 62 65 20 6f 6e 20 74 6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65	ich.should.be.on.totally.differe
e940	6e 74 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 61 20 64 69 66 66 65 72 65 6e 74 20 66 65 65	nt.switches,.and.a.different.fee
e960	64 20 69 6e 74 6f 20 74 68 65 20 72 61 63 6b 2c 20 61 6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73	d.into.the.rack,.and.is.out.of.s
e980	63 6f 70 65 20 6f 66 20 74 68 69 73 2e 00 54 68 69 73 20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c	cope.of.this..This.scenario.coul
e9a0	64 20 62 65 20 61 20 6e 69 67 68 74 6d 61 72 65 20 61 70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61	d.be.a.nightmare.applying.regula
e9c0	72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 6d 69 67 68 74 20 6e 65 65 64 20 66 69 6c 74 65 72 69	r.routing.and.might.need.filteri
e9e0	6e 67 20 69 6e 20 6d 75 6c 74 69 70 6c 65 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 68 69 73 20	ng.in.multiple.interfaces..This.
ea00	73 65 63 74 69 6f 6e 20 64 65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 63	section.describes.verification.c
ea20	6f 6d 6d 61 6e 64 73 20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70 72 6f 74 6f 63 6f	ommands.for.MPLS/BGP/LDP.protoco
ea40	6c 73 20 61 6e 64 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65 73 20 61 73 20 77	ls.and.L3VPN.related.routes.as.w
ea60	65 6c 6c 20 61 73 20 64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68 61 62 69 6c 69 74	ell.as.diagnosis.and.reachabilit
ea80	79 20 63 68 65 63 6b 73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e 00 54 68 69 73 20	y.checks.between.CE.nodes..This.
eaa0	73 65 63 74 69 6f 6e 20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73	section.provides.configuration.s
eac0	74 65 70 73 20 66 6f 72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f 6e 20 6f 75 72 20	teps.for.setting.up.VRFs.on.our.
eae0	50 45 20 6e 6f 64 65 73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69 6e 67 20 69 6e 74	PE.nodes.including.CE.facing.int
eb00	65 72 66 61 63 65 73 2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65	erfaces,.BGP,.rd.and.route-targe
eb20	74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65	t.import/export.based.on.the.pre
eb40	2d 64 65 66 69 6e 65 64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20 73 65 74 75 70 20	-defined.parameters..This.setup.
eb60	72 65 71 75 69 72 65 73 20 74 68 65 20 43 6f 6d 70 72 65 73 73 69 6f 6e 20 43 6f 6e 74 72 6f 6c	requires.the.Compression.Control
eb80	20 50 72 6f 74 6f 63 6f 6c 20 28 43 43 50 29 20 62 65 69 6e 67 20 64 69 73 61 62 6c 65 64 2c 20	.Protocol.(CCP).being.disabled,.
eba0	74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 65 74 20 76 70 6e 20 6c 32 74 70 20 72 65 6d 6f 74	the.command.``set.vpn.l2tp.remot
ebc0	65 2d 61 63 63 65 73 73 20 70 70 70 2d 6f 70 74 69 6f 6e 73 20 64 69 73 61 62 6c 65 2d 63 63 70	e-access.ppp-options.disable-ccp
ebe0	60 60 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 74 68 61 74 2e 00 54 68 69 73 20 73 69 6d 70 6c	``.accomplishes.that..This.simpl
ec00	65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f 6e 6e 65 63 74 20	e.structure.show.how.to.connect.
ec20	74 77 6f 20 6f 66 66 69 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72 61 6e 63 68 20 61	two.offices..One.remote.branch.a
ec40	6e 64 20 74 68 65 20 63 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69 73 20 73 69 6d 70	nd.the.central.office..This.simp
ec60	6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67	le.structure.shows.how.to.config
ec80	75 72 65 20 61 20 44 48 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52 45 20 42 72 69 64	ure.a.DHCP.Relay.over.a.GRE.Brid
eca0	67 65 20 69 6e 74 65 72 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65 20 76 69 73 69 62	ge.interface..This.will.be.visib
ecc0	6c 65 20 69 6e 20 27 73 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 75 73 20 79 6f 75 20	le.in.'show.ip.route'..Thus.you.
ece0	63 61 6e 20 65 61 73 69 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65 20 6f 66 20 74 68	can.easily.match.it.to.one.of.th
ed00	65 20 64 65 76 69 63 65 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00 54 6f 20 61 63 68	e.devices/networks.below..To.ach
ed20	69 65 76 65 20 74 68 69 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71 75 69 72 65 64 20	ieve.this,.your.ISP.is.required.
ed40	74 6f 20 73 75 70 70 6f 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79 6f 75 27 72 65 20	to.support.DHCPv6-PD..If.you're.
ed60	6e 6f 74 20 73 75 72 65 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79 6f 75 72 20 49 53	not.sure,.please.contact.your.IS
ed80	50 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f 20 61 64 64 20 6c	P.for.more.information..To.add.l
eda0	6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65 2c 20 64 6f 3a 00	ogging.to.the.default.rule,.do:.
edc0	54 6f 20 61 64 64 72 65 73 73 20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77 65 20 77 69 6c 6c	To.address.this.scenario.we.will
ede0	20 75 73 65 20 74 6f 20 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65 78 74 65 6e 73 69	.use.to.our.advantage.an.extensi
ee00	6f 6e 20 6f 66 20 74 68 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 74	on.of.the.BGP.routing.protocol.t
ee20	68 61 74 20 77 69 6c 6c 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80 9c 45 78 70 6f 72	hat.will.help.us.in.the....Expor
ee40	74 e2 80 9d 20 62 65 74 77 65 65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20 74 68 65 20 6e 65	t....between.VRFs.without.the.ne
ee60	65 64 20 66 6f 72 20 4d 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c 61 79 65 72 33 20	ed.for.MPLS..To.deploy.a.Layer3.
ee80	56 50 4e 20 77 69 74 68 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20 73 68 6f 75 6c 64	VPN.with.MPLS.on.VyOS,.we.should
eea0	20 6d 65 65 74 20 61 20 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 69 6e 20 6f	.meet.a.couple.requirements.in.o
eec0	72 64 65 72 20 74 6f 20 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74 20 74 68 65 20 73	rder.to.properly.implement.the.s
eee0	6f 6c 75 74 69 6f 6e 2e 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67	olution..We'll.use.the.following
ef00	20 6e 6f 64 65 73 20 69 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 3a 00 54	.nodes.in.our.LAB.environment:.T
ef20	6f 20 68 61 76 65 20 62 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68 69 6c 65 20 6b 65	o.have.basic.protection.while.ke
ef40	65 70 69 6e 67 20 49 50 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f 6e 61 6c 2c 20 77	eping.IPv6.network.functional,.w
ef60	65 20 6e 65 65 64 20 74 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65 74 77 6f 72 6b 2c	e.need.to:.To.reach.the.network,
ef80	20 61 20 72 6f 75 74 65 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61 63 68 20 56 79 4f	.a.route.must.be.set.on.each.VyO
efa0	53 20 68 6f 73 74 2e 20 49 6e 20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c 20 61 20 73 74 61	S.host..In.this.structure,.a.sta
efc0	74 69 63 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66 69 74 20 74 68 65	tic.interface.route.will.fit.the
efe0	20 72 65 71 75 69 72 65 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 72 61 66 66 69 63 20	.requirements..Topology.Traffic.
f000	66 6c 6f 77 73 20 66 72 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61	flows.from.zone.A.to.zone.B..Tha
f020	74 20 66 6c 6f 77 20 69 73 20 77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20 61 73 20 61 20 7a	t.flow.is.what.I.refer.to.as.a.z
f040	6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d 3e 42 20 61 6e 64	one-pair-direction..eg..A->B.and
f060	20 42 2d 3e 41 20 61 72 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65 73 74 69 6e 61 74	.B->A.are.two.zone-pair-destinat
f080	69 6f 6e 73 2e 00 54 72 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f	ions..Transport:.Tunnelbroker.to
f0a0	70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49	pology.image.Tunnelbroker.net.(I
f0c0	50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 70 75 62 6c 69	Pv6).Two.VyOS.routers.with.publi
f0e0	63 20 49 50 20 61 64 64 72 65 73 73 2e 00 54 77 6f 20 72 75 6c 65 73 20 77 69 6c 6c 20 62 65 20	c.IP.address..Two.rules.will.be.
f100	63 72 65 61 74 65 64 2c 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 64 69 72 65 63 74 73 20	created,.the.first.rule.directs.
f120	74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 66 72 6f 6d 20 65 74 68 32 20 74 6f 20 65	traffic.coming.in.from.eth2.to.e
f140	74 68 30 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 64 69 72 65 63 74 73 20	th0.and.the.second.rule.directs.
f160	74 68 65 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 20 49 66 20 65 74 68 30 20 66 61 69	the.traffic.to.eth1..If.eth0.fai
f180	6c 73 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 69 73 20 62 79 70 61 73 73 65 64 20 61 6e	ls.the.first.rule.is.bypassed.an
f1a0	64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 6d 61 74 63 68 65 73 2c 20 64 69 72 65 63	d.the.second.rule.matches,.direc
f1c0	74 69 6e 67 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 00 55 6e 6c 69 6b 65 20 49 50 76	ting.traffic.to.eth1..Unlike.IPv
f1e0	34 2c 20 49 50 76 36 20 69 73 20 72 65 61 6c 6c 79 20 6e 6f 74 20 64 65 73 69 67 6e 65 64 20 74	4,.IPv6.is.really.not.designed.t
f200	6f 20 62 65 20 62 72 6f 6b 65 6e 20 75 70 20 73 6d 61 6c 6c 65 72 20 74 68 61 6e 20 2f 36 34 2e	o.be.broken.up.smaller.than./64.
f220	20 53 6f 20 69 66 20 79 6f 75 20 65 76 65 72 20 77 61 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c	.So.if.you.ever.want.to.have.mul
f240	74 69 70 6c 65 20 4c 41 4e 73 2c 20 56 4c 41 4e 73 2c 20 44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75	tiple.LANs,.VLANs,.DMZ,.etc,.you
f260	27 6c 6c 20 77 61 6e 74 20 74 6f 20 69 67 6e 6f 72 65 20 74 68 65 20 61 73 73 69 67 6e 65 64 20	'll.want.to.ignore.the.assigned.
f280	2f 36 34 2c 20 61 6e 64 20 72 65 71 75 65 73 74 20 74 68 65 20 2f 34 38 20 61 6e 64 20 75 73 65	/64,.and.request.the./48.and.use
f2a0	20 74 68 61 74 2e 00 55 73 69 6e 67 20 74 68 65 20 67 65 6e 65 72 61 6c 20 73 63 68 65 6d 61 20	.that..Using.the.general.schema.
f2c0	66 6f 72 20 65 78 61 6d 70 6c 65 3a 00 55 73 69 6e 67 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20	for.example:.Using.this.command.
f2e0	77 65 20 61 72 65 20 61 6c 73 6f 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72	we.are.also.able.to.check.the.tr
f300	61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65	ansport.and.customer.label.(inne
f320	72 2f 6f 75 74 65 72 29 20 66 6f 72 20 48 75 62 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 20	r/outer).for.Hub.network.prefix.
f340	28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 61 6e 64 20 32 30	(10.0.0.100/32):.VLAN.100.and.20
f360	31 20 77 69 6c 6c 20 68 61 76 65 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 65	1.will.have.floating.IP.addresse
f380	73 2c 20 62 75 74 20 56 4c 41 4e 35 30 20 64 6f 65 73 20 6e 6f 74 2c 20 61 73 20 74 68 69 73 20	s,.but.VLAN50.does.not,.as.this.
f3a0	69 73 20 74 61 6c 6b 69 6e 67 20 64 69 72 65 63 74 6c 79 20 74 6f 20 75 70 73 74 72 65 61 6d 2e	is.talking.directly.to.upstream.
f3c0	20 43 72 65 61 74 65 20 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 6f 6e 20 76 6c 61 6e 35 30	.Create.our.IP.address.on.vlan50
f3e0	2e 00 56 4c 41 4e 73 00 56 4d 77 61 72 65 3a 20 59 6f 75 20 6d 75 73 74 20 44 49 53 41 42 4c 45	..VLANs.VMware:.You.must.DISABLE
f400	20 53 45 43 55 52 49 54 59 20 6f 6e 20 74 68 69 73 20 50 6f 72 74 20 67 72 6f 75 70 2e 20 4d 61	.SECURITY.on.this.Port.group..Ma
f420	6b 65 20 73 75 72 65 20 74 68 61 74 20 60 60 50 72 6f 6d 69 73 63 75 6f 75 73 20 4d 6f 64 65 60	ke.sure.that.``Promiscuous.Mode`
f440	60 5c 20 2c 20 60 60 4d 41 43 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 60 60 20 61 6e 64	`\.,.``MAC.address.changes``.and
f460	20 60 60 46 6f 72 67 65 64 20 74 72 61 6e 73 6d 69 74 73 60 60 20 61 72 65 20 65 6e 61 62 6c 65	.``Forged.transmits``.are.enable
f480	64 2e 20 41 6c 6c 20 6f 66 20 74 68 65 73 65 20 77 69 6c 6c 20 62 65 20 64 6f 6e 65 20 61 73 20	d..All.of.these.will.be.done.as.
f4a0	70 61 72 74 20 6f 66 20 66 61 69 6c 6f 76 65 72 2e 00 56 52 46 00 56 52 52 50 20 43 6f 6e 66 69	part.of.failover..VRF.VRRP.Confi
f4c0	67 75 72 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69 6f 6e 00 56 65 72 73 69 6f 6e 3a 20 31	guration.Verification.Version:.1
f4e0	2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65 72 73 69 6f 6e 3a	.4-rolling-202110310317.Version:
f500	20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35 31 30 30 37 33 34 00 56 65 72 73 69 6f	.1.4-rolling-202305100734.Versio
f520	6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32 30 00 56 65 72 73	n:.1.4-rolling-202308240020.Vers
f540	69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32 31 32 33 39 00 56 65	ion:.1.5-rolling-202401121239.Ve
f560	72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 32 31 35	rsion:.vyos-1.4-rolling-20230215
f580	30 33 31 37 00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69 6e 69 74 69 61 6c	0317.VyOS.VyOS.1.3.added.initial
f5a0	20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69 6e 67 20 49 50 76	.support.for.VRFs.(including.IPv
f5c0	34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64 20 56 79 4f 53 20	4/IPv6.static.routing).and.VyOS.
f5e0	31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d 69 63 20 72 6f 75	1.4.now.enables.full.dynamic.rou
f600	74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 4f 53 50 46 2c 20	ting.protocol.support.for.OSPF,.
f620	49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52	IS-IS,.and.BGP.for.individual.VR
f640	46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53 20 66 6f 72 77 61	Fs..VyOS.acts.as.DHCP,.DNS.forwa
f660	72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 2e 00	rder,.NAT,.router.and.firewall..
f680	56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f 70 65 6e 56 50 4e	VyOS.as.Client.VyOS.as.a.OpenVPN
f6a0	20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 4d 53	.Server.VyOS.is.able.to.check.MS
f6c0	44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d	D.per.devices:.VyOS-CE-HUB.-----
f6e0	2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d	-->.VyOS-CE1-SPOKE.VyOS-CE-HUB.-
f700	2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 31 2d	------>.VyOS-CE2-SPOKE.VyOS-CE1-
f720	48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e 20 20 20 56 79 4f	HUB:.VyOS-CE1-SPOKE.----->...VyO
f740	53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 43 45	S-CE-HUB.VyOS-CE1-SPOKE:.VyOS-CE
f760	32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79	2-SPOKE.------->..VyOS-CE-HUB.Vy
f780	4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50 32 3a 00	OS-CE2-SPOKE:.VyOS-P1:.VyOS-P2:.
f7a0	56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31 00 56 79 4f 53 2d	VyOS-P3:.VyOS-P4:.VyOS-PE1.VyOS-
f7c0	50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d 50 45 33	PE1:.VyOS-PE2.VyOS-PE2:.VyOS-PE3
f7e0	00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79 4f 53 2d 52 52 31	.VyOS-PE3:.VyOS-RR1/RR2.VyOS-RR1
f800	3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20 63 6f 6e 66 69 67	:.VyOS-RR2:.Vyos.ASN.Vyos.config
f820	75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79 6f 73 20 70 75 62	uration.Vyos.private.IP.Vyos.pub
f840	6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c 6f 61 64 20 42 61	lic.IP.WAN.Interface.WAN.Load.Ba
f860	6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67 68 20 73 75 67 67	lancer.examples.Walkthrough.sugg
f880	65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65 20 31 30 2e 32 30	estion.We.are.going.to.use.10.20
f8a0	30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61 6c 27 20 6e 65 74	0.201.0/24.for.an.'internal'.net
f8c0	77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 73 65 74 74 69 6e 67 20	work.on.VLAN201..We.are.setting.
f8e0	75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73 20 4e 4f 54 20 66 61 69 6c	up.VRRP.so.that.it.does.NOT.fail
f900	20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65 74 75 72 6e 73 20 69 6e 74	.back.when.a.machine.returns.int
f920	6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72 69 74 69 7a 65 73 20 72 6f	o.service,.and.it.prioritizes.ro
f940	75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20 61 72 65 20 75 73 69 6e 67	uter1.over.router2..We.are.using
f960	20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 62 79 20 61 6c 6c 6f	.a."white.list".approach.by.allo
f980	77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73 73 61 72 79 2e 20 49 6e 20	wing.only.what.is.necessary..In.
f9a0	63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e 74 20 61 20 22 62	case.that.need.to.implement.a."b
f9c0	6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65 6e 20 79 6f 75 20 77 69 6c	lack.list".approach.then.you.wil
f9e0	6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63 74 69 6f 6e 20 69 6e 20 74	l.need.to.change.the.action.in.t
fa00	68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79 20 42 55 54 20 79 6f 75 20	he.route-map.for.a.deny.BUT.you.
fa20	6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74 20 70 65 72 6d 69 74 73 20	need.to.add.a.rule.that.permits.
fa40	74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70 6c 69 63 69 74 20 64 65 6e	the.rest.due.to.the.implicit.den
fa60	79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20 63 72 65 61 74 65 20 61 20	y.in.the.route-map..We.create.a.
fa80	70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61 64 64 20 61 6c 6c 20 74 68	prefix-list.first.and.add.all.th
faa0	65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65 20 65 78 70 6c 69 63 69 74	e.routes.we.need.to..We.explicit
fac0	6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20 75 70 73 74 72 65 61 6d 20	ly.exclude.the.primary.upstream.
fae0	6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20 4f 53 50 46 20 74 72 61 66	network.so.that.BGP.or.OSPF.traf
fb00	66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c 79 20 67 65 74 20 4e 41 54	fic.doesn't.accidentally.get.NAT
fb20	27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73 20 6f 6e 20 74 68 65 20 6c	'ed..We.have.four.hosts.on.the.l
fb40	6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34 2e 20 41 6c 6c 20	ocal.network.172.17.1.0/24..All.
fb60	68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74	hosts.are.labeled.CS0.by.default
fb80	2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61	..We.need.to.replace.labels.on.a
fba0	6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57 65 20 77 69 6c 6c 20 72 65	ll.hosts.except.vpc8..We.will.re
fbc0	70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 6e 65 61 72 65 73 74 20	place.the.labels.on.the.nearest.
fbe0	72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e 67 20 74 68 65 20 49 50 20	router....VyOS3....using.the.IP.
fc00	61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65 73 2e 00 57 65 20 68 61 76	addresses.of.the.sources..We.hav
fc20	65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69	e.four.pre-configured.routers.wi
fc40	74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 57 65 20 68 61 76 65 20 74	th.this.configuration:.We.have.t
fc60	68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69	hree.networks..We.keep.the.confi
fc80	67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70	guration.from.the.previous.examp
fca0	6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 63 72 65 61 74 65 20 74 68	le,.delete.rule.10.and.create.th
fcc0	65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65	e.two.new.rules.as.described:.We
fce0	20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65	.keep.the.configuration.from.the
fd00	20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 32	.previous.example,.delete.rule.2
fd20	30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c 65 20 61 73 20 64 65 73 63 72	0.and.create.a.new.rule.as.descr
fd40	69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c 65 20 72 6f 75 74 65 72 20 61	ibed:.We.need.to.enable.router.a
fd60	64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e 65 74 77 6f 72 6b 20 73 6f 20	dvertisement.for.LAN.network.so.
fd80	74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68 65 20 70 72 65 66 69 78 20 61	that.PC.can.receive.the.prefix.a
fda0	6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64	nd.use.SLAAC.to.configure.the.ad
fdc0	64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e	dress.automatically..We.only.wan
fde0	74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77	t.to.export.the.networks.we.know
fe00	2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73 74 20 6f 6e 20 79 6f 75 72 20	..Always.do.a.whitelist.on.your.
fe20	72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d 70 6f 72 74 69 6e 67 20 61 6e	route.filters,.both.importing.an
fe40	64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75 6c 65 20 6f 66 20 74 68 75 6d	d.exporting..A.good.rule.of.thum
fe60	62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74 20 74 68 65 20 64 65 66 61 75	b.is.**'If.you.are.not.the.defau
fe80	6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72 6b 2c 20 64 6f 6e 27 74 20 61	lt.router.for.a.network,.don't.a
fea0	64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 77 65 20 65 78	dvertise.it'**..This.means.we.ex
fec0	70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73	plicitly.do.not.want.to.advertis
fee0	65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 28 62 75 74 20	e.the.192.0.2.0/24.network.(but.
ff00	64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e	do.want.to.advertise.10.200.201.
ff20	30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69 63 68 20 77 65 20 41 52 45 20	0.and.203.0.113.0,.which.we.ARE.
ff40	74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29 2e 20 54 68 69 73 20 66 69 6c	the.default.route.for)..This.fil
ff60	74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65	ter.is.applied.to.``redistribute
ff80	20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45 52 45 20 74 6f 20 61 64 76 65	.connected``..If.we.WERE.to.adve
ffa0	72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d 61 63 68 69 6e 65 73 20 77 6f	rtise.it,.the.remote.machines.wo
ffc0	75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61	uld.see.192.0.2.21.available.via
ffe0	20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20 65 73 74 61 62 6c 69 73 68 20	.their.default.route,.establish.
10000	74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68 65 6e 20 4f 53 50 46 20 77 6f	the.connection,.and.then.OSPF.wo
10020	75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 69 73 20 61 76 61 69 6c 61 62	uld.say.'192.0.2.0/24.is.availab
10040	6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61 74 20 77 68 69 63 68 20 70 6f	le.via.this.tunnel',.at.which.po
10060	69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62 72 65 61 6b 2c 20 4f 53 50 46	int.the.tunnel.would.break,.OSPF
10080	20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73 2c 20 61 6e 64 20 74 68 65 6e	.would.drop.the.routes,.and.then
100a0	20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65 20 72 65 61 63 68 61 62 6c 65	.192.0.2.0/24.would.be.reachable
100c0	20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68 69 73 20 69 73 20 63 61 6c 6c	.via.default.again..This.is.call
100e0	65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 69	ed.'flapping'..We.only.want.to.i
10100	6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 4f 75 72 20 4f 53 50 46	mport.networks.we.know..Our.OSPF
10120	20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61 64 76 65 72 74 69 73 69 6e 67	.peer.should.only.be.advertising
10140	20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 20 72	.networks.in.the.10.201.0.0/16.r
10160	61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69 73 20 61 6e 20 49 4e 56 45 52	ange..Note.that.this.is.an.INVER
10180	53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20 61 63 63 65 73 73 2d 6c 69 73	SE.MATCH..You.deny.in.access-lis
101a0	74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f 75 74 65 2e 00 57 65 20 75 73	t.100.to.accept.the.route..We.us
101c0	65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69	e.a.static.route.configuration.i
101e0	6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 65 61 63 68 20 4c 41 4e 20	n.between.the.Core.and.each.LAN.
10200	61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c 20 61 6e 64 20 42 47 50 20 62	and.Management.router,.and.BGP.b
10220	65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 61 6e 64 20 74 68 65 20 49	etween.the.Core.router.and.the.I
10240	53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e	SP.router.but.any.dynamic.routin
10260	67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64 2e 00 57 65 20 75 73 65 20 73	g.protocol.can.be.used..We.use.s
10280	6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34 2e 36 30 2f 32 34 20 66 6f 72	mall./30's.from.10.254.60/24.for
102a0	20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69 6e 6b 73 2e 00 57 65 20 75 73	.the.point-to-point.links..We.us
102c0	65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72 6b 20 74 6f 70 6f 6c 6f 67 79	e.the.following.network.topology
102e0	20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e 20 69 6d 70 6f 72 74 69 6e 67	.in.this.example:.When.importing
10300	20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69 74 20 69 73 20 70 6f 73 73 69	.routes.using.MP-BGP.it.is.possi
10320	62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 65 6d 20 62	ble.to.filter.a.subset.of.them.b
10340	65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20 74 68 65 20 42 47 50 20 74 61	efore.are.injected.in.the.BGP.ta
10360	62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63 6f 6d 6d 6f 6e 20 63 61 73 65	ble..One.of.the.most.common.case
10380	20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 77 69 74 68 20 61 6e 20 70	.is.to.use.a.route-map.with.an.p
103a0	72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66 69 63 20 69 73 20 6f 72 69 67	refix-list..When.traffic.is.orig
103c0	69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20	inated.from.the.10.200.201.0/24.
103e0	6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61 73 71 75 65 72 61 64 65 64 20	network,.it.will.be.masqueraded.
10400	74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74 69 6c 69 7a 69 6e 67 20 56 79	to.203.0.113.1.When.utilizing.Vy
10420	4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77 69 74 68 20 43 69 73 63 6f 20	OS.in.an.environment.with.Cisco.
10440	49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73 65 20 74 68 69 73 20 62 6c 75	IOS-XR.gear.you.can.use.this.blu
10460	65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20 73 65 74 75 70 20 74 6f 20 67	e.print.as.an.initial.setup.to.g
10480	65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e 67 20 62 65 74 77 65 65 6e 20	et.MPLS.ISIS-SR.working.between.
104a0	74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20 6c 61 62 20 77 61 73 20 62 75	those.two.devices.The.lab.was.bu
104c0	69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e 47 20 28 45 6d 75 6c 61 74 65	ild.using.:abbr:`EVE-NG.(Emulate
104e0	64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20 4e 47 29 60 2e 00 57 68 65 6e	d.Virtual.Environment.NG)`..When
10500	20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73 20 75 70 2c 20 79 6f 75 20 73	.you.have.both.routers.up,.you.s
10520	68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20 63 6f 6e	hould.be.able.to.establish.a.con
10540	6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20 6d 61 63 68 69 6e 65 20 6f 75	nection.from.a.NAT'ed.machine.ou
10560	74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62 6f 6f 74 20 74 68 65 20 61 63	t.to.the.internet,.reboot.the.ac
10580	74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74 20 63 6f 6e 6e 65 63 74 69 6f	tive.machine,.and.that.connectio
105a0	6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c 20 61 6e 64 20 77 69 6c 6c 20	n.should.be.preserved,.and.will.
105c0	6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 65 6e 61 62	not.drop.out..When.you.have.enab
105e0	6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2c 20 79 6f 75 20 73 68	led.OSPF.on.both.routers,.you.sh
10600	6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61 63 68 20 6f 74 68 65 72 20 77	ould.be.able.to.see.each.other.w
10620	69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e	ith.the.command.``show.ip.ospf.n
10640	65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20 6d 75 73 74 20 62 65 20 27 46	eighbour``..The.state.must.be.'F
10660	75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74 20 69 73 20 6e 6f 74 2c 20 74	ull'.or.'2-Way'..If.it.is.not,.t
10680	68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b 20 63 6f 6e 6e 65 63 74 69 76	hen.there.is.a.network.connectiv
106a0	69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 68 6f 73 74 73 2e 20 54 68 69	ity.issue.between.the.hosts..Thi
106c0	73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e 41 54 20 6f 72 20 4d 54 55 20	s.is.often.caused.by.NAT.or.MTU.
106e0	69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 73 65 65 20 61 6e 79 20 6e	issues..You.should.not.see.any.n
10700	65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73 20 69 73 20 74 68 65 20 73 65	ew.routes.(unless.this.is.the.se
10720	63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70 75 74 20 6f 66 20 60 60 73 68	cond.pass).in.the.output.of.``sh
10740	6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 20 50 50 50 6f 45 20 43 6c 69 65 6e	ow.ip.route``.Window.PPPoE.Clien
10760	74 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 20 32	t.Configuration.Windows.Server.2
10780	30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74	019.with.a.running.Active.Direct
107a0	6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72 64 20 64 6f 65 73 6e 27 74 20	ory.Wireguard.Wireguard.doesn't.
107c0	68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e 20 75 70 20 6f 72 20 64 6f 77	have.the.concept.of.an.up.or.dow
107e0	6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73 69 67 6e 2e 20 54 68 69 73 20	n.link,.due.to.its.design..This.
10800	63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69 66 69 65 73 20 75 73 69 6e 67	complicates.AND.simplifies.using
10820	20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70 6f 72 74 2c 20 61 73 20 66 6f	.it.for.network.transport,.as.fo
10840	72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63 74 69 6f 6e 20 79 6f 75 20 6e	r.reliable.state.detection.you.n
10860	65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74 6f 20 64 65 74 65 63 74 20 77	eed.to.use.SOMETHING.to.detect.w
10880	68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00 57 69 74 68 20 54 75 6e 6e 65	hen.the.link.is.down..With.Tunne
108a0	6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 6f 70 74 69 6f 6e	lbroker.net,.you.have.two.option
108c0	73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 62 6c 65	s:.With.this.command.we.are.able
108e0	20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74	.to.check.the.transport.and.cust
10900	6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 6e 65 74	omer.label.(inner/outer).for.net
10920	77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31 30 2e 30 2e 30 2e 38 30 2f 33	work.spokes.prefixes.10.0.0.80/3
10940	32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69 6e 20 74 68 65 20 56 52 46 20	2.-.10.0.0.90/32.Within.the.VRF.
10960	77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28	we.set.the.Route-Distinguisher.(
10980	52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20 28 52 54 29 2c 20 74 68 65 6e	RD).and.Route-Targets.(RT),.then
109a0	20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f 69 6d 70 6f 72 74 20 56 50 4e	.we.enable.the.export/import.VPN
109c0	2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20 63 6f 6d 65 20 74 68	..XRv-P3:.You.managed.to.come.th
109e0	69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65 65 20 74 68 65 20 6e	is.far,.now.we.want.to.see.the.n
10a00	65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 69 6e 20 61 63 74	etwork.and.routing.tables.in.act
10a20	69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20	ion..You.should.be.able.to.ping.
10a40	74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79 6f 75 20 68 61 76 65	to.and.from.all.the.IPs.you.have
10a60	20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62	.allocated..You.should.now.be.ab
10a80	6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49 50 76 36 20 44 4e 53	le.to.ping.something.by.IPv6.DNS
10aa0	20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f	.name:.You.should.now.be.able.to
10ac0	20 73 65 65 20 74 68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 74	.see.the.advertised.network.on.t
10ae0	68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 35 20	he.other.host..You.would.have.5.
10b00	7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61 6e 64 20 79 6f 75 20	zones.instead.of.just.4.and.you.
10b20	77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72 75 6c 65 73 65 74 20	would.configure.your.v6.ruleset.
10b40	62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 20 61 6e	between.your.tunnel.interface.an
10b60	64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20	d.your.LAN/DMZ.zones.instead.of.
10b80	74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 74 6f 20 61 64	to.the.WAN..You.would.have.to.ad
10ba0	64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f 75 72 20 77 61 6e 2d	d.a.couple.of.rules.on.your.wan-
10bc0	6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72 6f 74 6f 63 6f 6c 20	local.ruleset.to.allow.protocol.
10be0	34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c 65 00 5a 6f 6e 65 73	41.in..Zone-Policy.example.Zones
10c00	20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74 73 20 62 6f 74 68 20	.Basics.Zones.and.Rulesets.both.
10c20	68 61 76 65 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61 74 65 6d 65 6e 74 2e	have.a.default.action.statement.
10c40	20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73 2c 20 74 68 65 20 64	.When.using.Zone-Policies,.the.d
10c60	65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74 68 65 20 7a 6f 6e 65	efault.action.is.set.by.the.zone
10c80	2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20 72 65 70 72 65 73 65	-policy.statement.and.is.represe
10ca0	6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73 20 64 6f 20 6e 6f 74	nted.by.rule.10000..Zones.do.not
10cc0	20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 6f 66 20 61	.allow.for.a.default.action.of.a
10ce0	63 63 65 70 74 3b 20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a 65 63 74 2e 20 49 74	ccept;.either.drop.or.reject..It
10d00	20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72 20 74 68 69 73 20 62	.is.important.to.remember.this.b
10d20	65 63 61 75 73 65 20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e 74 65 72 66 61 63 65	ecause.if.you.apply.an.interface
10d40	20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e 79 20 61 63 74 69 76	.to.a.zone.and.commit,.any.activ
10d60	65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f 70 70 65 64 2e 20 53	e.connections.will.be.dropped..S
10d80	70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53 53 48 e2 80 99 64 20	pecifically,.if.you.are.SSH...d.
10da0	69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f 72 20 74 68 65 20 69	into.VyOS.and.add.local.or.the.i
10dc0	6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 68 72 6f	nterface.you.are.connecting.thro
10de0	75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 72 75	ugh.to.a.zone.and.do.not.have.ru
10e00	6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20 53 53 48 20 61 6e 64	lesets.in.place.to.allow.SSH.and
10e20	20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f 75 20 77 69 6c 6c 20	.established.sessions,.you.will.
10e40	6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60 32 30 30 31 3a 34 37	not.be.able.to.connect..`2001:47
10e60	30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20 73 75 69 74 61 62 6c	0:xxxx:1::/64`:.A.subnet.suitabl
10e80	65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 32 3a 3a 2f 36	e.for.a.LAN.`2001:470:xxxx:2::/6
10ea0	34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78	4`:.Another.subnet.`2001:470:xxx
10ec0	78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74 2e 20 78 78 78 78 20	x::/48`:.The.whole.subnet..xxxx.
10ee0	73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00 60	should.come.from.Tunnelbroker..`
10f00	32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 54 68 65 20 6c 61 73	2001:470:xxxx:ffff:/64`:.The.las
10f20	74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65 72 76 69 63 65 2d 6e	t.usable./64.subnet..``service-n
10f40	61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79 20 73 74 72 69 6e 67	ame``.can.be.an.arbitrary.string
10f60	2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74 68 65 20 63 6f 6e 66	..after.all.these.steps.the.conf
10f80	69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20 74 68 69 73 20 63 72	ig.look.like.this:.after.this.cr
10fa0	65 61 74 65 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 61 20 63 6c 69 65 6e	eate.a.signed.server.and.a.clien
10fc0	74 20 63 65 72 74 69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68 65 20 44 48 20 4b 65	t.certificate.and.last.the.DH.Ke
10fe0	79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20	y.blue.uses.local.routing.table.
11000	69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63 75 72 33 2d	id.and.VNI.2000.ch00s3-4-s3cur3-
11020	70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63	psk.compute1.(VMware.ESXi.6.5).c
11040	6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00	ompute1.-.Port.9.of.each.switch.
11060	63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75	compute2.(VMware.ESXi.6.5).compu
11080	74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d	te2.-.Port.10.of.each.switch.com
110a0	70 75 74 65 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 33	pute3.(VMware.ESXi.6.5).compute3
110c0	20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6e 66 69 67	.-.Port.11.of.each.switch.config
110e0	75 72 65 20 65 61 63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00 63 72 65 61 74 65 20	ure.each.host.in.the.lab.create.
11100	74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65 72 00 64 6f 20 73 6f	the.lab.on.a.eve-ng.server.do.so
11120	6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68 30 20 69 73 20 73 65	me.defined.tests.eth0.eth0.is.se
11140	74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61	t.to.be.removed.from.the.load.ba
11160	6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61 66 74 65 72 20 35 20	lancer's.interface.pool.after.5.
11180	70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20 62 65 20 72 65 6d 6f	ping.failures,.eth1.will.be.remo
111a0	76 65 64 20 61 66 74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2e 00 65 78 74 65 6e	ved.after.4.ping.failures..exten
111c0	64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20 6c 61 62 65 6c 20 6f	ded.community.and.remote.label.o
111e0	66 20 73 70 65 63 69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69 72 73 74 20 74 68 65	f.specific.destination.first.the
11200	20 50 43 41 00 67 65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20	.PCA.generate.the.documentation.
11220	61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75 73 65 73 20 6c 6f 63	and.include.files.green.uses.loc
11240	61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 34 30 30 30	al.routing.table.id.and.VNI.4000
11260	00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61 6e 64 20 43 45 3a 00	.information.between.PE.and.CE:.
11280	6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f 20 61 20 68 69 67 68	optional.do.an.upgrade.to.a.high
112a0	65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20 61 67 61 69 6e 2e 00	er.version.and.do.step.3.again..
112c0	72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20	red.uses.local.routing.table.id.
112e0	61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e 64 6f 6d 20 31 52 55	and.VNI.3000.router2.(Random.1RU
11300	20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76 65 20 74 68 65 20 6f	.machine.with.4.NICs).save.the.o
11320	75 74 70 75 74 20 74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72 74 20 69 74 20 69 6e	utput.to.a.file.and.import.it.in
11340	20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e 74 73 2e 00 73 68 75	.nearly.all.openvpn.clients..shu
11360	74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62 2c 20 69 66 20 74 68	tdown.and.destroy.the.lab,.if.th
11380	65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64	ere.is.no.error.specific.VPNv4.d
113a0	65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65 6e 64 65 64 20 63 6f	estination.including.extended.co
113c0	6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69 6e 66 6f 72 6d 61 74	mmunity.and.remotelabel.informat
113e0	69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68 65 20 73 61 6d 65 20	ion..This.procedure.is.the.same.
11400	6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63 68 31 20 28 4e 65 78	on.all.Spoke.nodes:.switch1.(Nex
11420	75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28 4e 65 78 75 73 20 31	us.10gb.Switch).switch2.(Nexus.1
11440	30 67 62 20 53 77 69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c 64 20 62 65 3a 00 76	0gb.Switch).v6.pairs.would.be:.v
11460	79 6f 73 31 30 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79 6f 73 37 20 2d 20 31 39 32 2e	yos10.-.192.0.2.108.vyos7.-.192.
11480	30 2e 32 2e 31 30 35 00 76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 36 00 76 79 6f 73	0.2.105.vyos8.-.192.0.2.106.vyos
114a0	39 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 37 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 6f	9.-.192.0.2.107.we.are.using."so
114c0	75 72 63 65 2d 61 64 64 72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 72	urce-address".option.cause.we.ar
114e0	65 20 6e 6f 74 20 72 65 64 69 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 69	e.not.redistributing.connected.i
11500	6e 74 65 72 66 61 63 65 73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 72	nterfaces.into.BGP.on.the.Core.r
11520	6f 75 74 65 72 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 6b	outer.hence.there.is.no.comeback
11540	20 72 6f 75 74 65 20 61 6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 69	.route.and.ping.will.fail..withi
11560	6e 20 56 52 46 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d	n.VRFs:....show.bgp.ipv4.vpn.sum
11580	6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 6e	mary....for.checking.BGP.VPNv4.n
115a0	65 69 67 68 62 6f 72 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73	eighbors:....show.bgp.ipv4.vpn.s
115c0	75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67	ummary....for.checking.iBGP.neig
115e0	68 62 6f 72 73 20 61 67 61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e	hbors.again....show.bgp.ipv4.vpn
11600	20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65	.summary....for.checking.iBGP.ne
11620	69 67 68 62 6f 72 73 20 61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20	ighbors.against.route-reflector.
11640	64 65 76 69 63 65 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e	devices:....show.bgp.ipv4.vpn.x.
11660	78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 61	x.x.x/32....for.checking.best-pa
11680	74 68 2c 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78	th,....show.bgp.ipv4.vpn.x.x.x.x
116a0	2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 74	/32....for.checking.the.best-pat
116c0	68 20 74 6f 20 74 68 65 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e	h.to.the....show.bgp.ipv4.vpn.x.
116e0	78 2e 78 2e 78 2f 78 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 74	x.x.x/x....for.checking.best.pat
11700	68 20 73 65 6c 65 63 74 65 64 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65	h.selected.for.specific.VPNv4.de
11720	73 74 69 6e 61 74 69 6f 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 80	stination....show.bgp.ipv4.vpn..
11740	9d 20 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 78	...for.checking.all.VPNv4.prefix
11760	65 73 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20	es.information:....show.bgp.vrf.
11780	42 4c 55 45 5f 48 55 42 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67	BLUE_HUB.summary....for.checking
117a0	20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42	.EBGP.neighbor....show.bgp.vrf.B
117c0	4c 55 45 5f 53 50 4f 4b 45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e	LUE_SPOKE.summary....for.checkin
117e0	67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20	g.EBGP.neighbor....show.bgp.vrf.
11800	61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66	all....for.checking.all.the.pref
11820	69 78 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76	ix.learning.on.BGP....show.bgp.v
11840	72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70	rf.all....for.checking.all.the.p
11860	72 65 66 69 78 65 73 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20	refixes.learning.on.BGP....show.
11880	69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67	ip.ospf.neighbor....for.checking
118a0	20 6f 73 70 66 20 72 65 6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f	.ospf.relationship....show.ip.ro
118c0	75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 20	ute.vrf.BLUE_HUB....to.view.the.
118e0	52 49 42 20 69 6e 20 6f 75 72 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f	RIB.in.our.Hub.PE.....show.ip.ro
11900	75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20 76 69 65 77 69 6e	ute.vrf.BLUE_SPOKE....for.viewin
11920	67 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e 00 e2 80 9c 73 68	g.the.RIB.in.our.Spoke.PE.....sh
11940	6f 77 20 6d 70 6c 73 20 6c 64 70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b	ow.mpls.ldp.binding....for.check
11960	69 6e 67 20 6d 70 6c 73 20 6c 61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00 e2 80 9c 73 68 6f	ing.mpls.label.assignment....sho
11980	77 20 6d 70 6c 73 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f 72 20 63 68 65 63	w.mpls.ldp.neighbor.....for.chec
119a0	6b 69 6e 67 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 73 00 4d 49 4d 45 2d 56 65 72 73 69 6f 6e 3a	king.ldp.neighbors.MIME-Version:
119c0	20 31 2e 30 0a 43 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c 61 69 6e 3b 20 63	.1.0.Content-Type:.text/plain;.c
119e0	68 61 72 73 65 74 3d 55 54 46 2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73 66 65 72 2d 45 6e	harset=UTF-8.Content-Transfer-En
11a00	63 6f 64 69 6e 67 3a 20 38 62 69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20 4c 6f 63 61 6c 61	coding:.8bit.X-Generator:.Locala
11a20	7a 79 20 28 68 74 74 70 73 3a 2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a 50 72 6f 6a 65 63	zy.(https://localazy.com).Projec
11a40	74 2d 49 64 2d 56 65 72 73 69 6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 75 6b 0a 50 6c 75 72	t-Id-Version:..Language:.uk.Plur
11a60	61 6c 2d 46 6f 72 6d 73 3a 20 6e 70 6c 75 72 61 6c 73 3d 33 3b 20 70 6c 75 72 61 6c 3d 28 28 6e	al-Forms:.nplurals=3;.plural=((n
11a80	25 31 30 3d 3d 31 29 20 26 26 20 28 6e 25 31 30 30 21 3d 31 31 29 29 20 3f 20 30 20 3a 20 28 28	%10==1).&&.(n%100!=11)).?.0.:.((
11aa0	6e 25 31 30 3e 3d 32 20 26 26 20 6e 25 31 30 3c 3d 34 29 20 26 26 20 28 28 6e 25 31 30 30 3c 31	n%10>=2.&&.n%10<=4).&&.((n%100<1
11ac0	32 20 7c 7c 20 6e 25 31 30 30 3e 31 34 29 29 29 20 3f 20 31 20 3a 20 32 3b 0a 00 27 27 49 74 20	2.\|\|.n%100>14))).?.1.:.2;..''It.
11ae0	69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74 20 79 6f 75 20 64	is.important.to.note,.that.you.d
11b00	6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65	o.not.want.to.add.logging.to.the
11b20	20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73 20 79 6f 75 20 77	.established.state.rule.as.you.w
11b40	69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e 62 6f 75 6e 64 20	ill.be.logging.both.the.inbound.
11b60	61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65 61 63 68 20 73 65	and.outbound.packets.for.each.se
11b80	73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20 69 6e 69 74 69 61	ssion.instead.of.just.the.initia
11ba0	74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20 6c 6f 67 73 20 77	tion.of.the.session..Your.logs.w
11bc0	69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73 68 6f 72 74 20 70	ill.be.massive.in.a.very.short.p
11be0	65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20	eriod.of.time.''.Important:.
11c00	41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20	Add.an.interface.route.to.reach.
11c20	41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70 6f 72 74 61 6e 74	Azure's.BGP.listener.**Important
11c40	2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 72 65	**:.Add.an.interface.route.to.re
11c60	61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 73 00 2a	ach.both.Azure's.BGP.listeners.*
11c80	2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20	Important*:.Disable.connected.
11ca0	63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63	check.\.Important:.Disable.c
11cc0	6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20 74 68 65 20 72 6f	onnected.check,.otherwise.the.ro
11ce0	75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69 6c 6c 20 6e 6f 74	utes.learned.from.Azure.will.not
11d00	20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61	.be.imported.into.the.routing.ta
11d20	62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72 20 28 74 65 73 74	ble..NOTE:.VyOS.Router.(test
11d40	65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33	ed.with.VyOS.1.4-rolling-2021103
11d60	31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 62	10317)......The.configurations.b
11d80	65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20 56 79 4f 53 20 31	elow.are.specifically.for.VyOS.1
11da0	2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d 65 6e 74 2c 20 74	.4.x..Note:.At.the.moment,.t
11dc0	72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c 61 62 65 6c 73 2f	race.mpls.doesn...t.show.labels/
11de0	70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20 2a 20 20 66 6f 72	paths..So.we...ll.see...*..for
11e00	20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68 65 20 6d 70 6c 73	.the.transit.routers.of.the.mpls
11e20	20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63 20 65 78 61 6d 70	.backbone..**This.specific.examp
11e40	6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74 69 63 6b 2c 20 62	le.is.for.a.router.on.a.stick,.b
11e60	75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 66 6f 72 20 68 6f	ut.is.very.easily.adapted.for.ho
11e80	77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a 3a 00 2a 2a 56 69	wever.many.NICs.you.have:.Vi
11ea0	72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 2a 2a 20 69	rtual.Routing.and.Forwarding**.i
11ec0	73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20 6d 75 6c 74 69 70	s.a.technology.that.allow.multip
11ee0	6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 74	le.instance.of.a.routing.table.t
11f00	6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65 76 69 63 65 2e 20	o.exist.within.a.single.device..
11f20	4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a 2a 56 52 46 73 2a	One.of.the.key.aspect.of.*VRFs
11f40	2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65 20 73 61 6d 65 20	*.is.that.do.not.share.the.same.
11f60	72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72 65 66 6f 72 65 20	routes.or.interfaces,.therefore.
11f80	70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77 65 65 6e 20 69 6e	packets.are.forwarded.between.in
11fa0	74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68 65 20 73 61 6d 65	terfaces.that.belong.to.the.same
11fc0	20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a 72 6f 75 74 65 72	.VRF.only..offsite1.**router
11fe0	31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30	1.router2**.10.0.0.0/16.10.0
12000	2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f	.0.4.10.0.0.4,10.0.0.5.10.1.1.0/
12020	33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32	30.10.10.0.0/16.10.10.0.5.10.2.2
12040	2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31	.0/30.10.50.50.1:1011.10.60.60.1
12060	3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a 20 27 50 75 62 6c	:1011.10.80.80.1:1011.100:.'Publ
12080	69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33 2e 30 2e 31 31 33	ic'.network,.using.our.203.0.113
120a0	2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f 33 30 00 31 37 32	.0/24.network..172.16.2.0/30.172
120c0	2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34	.17.1.2.CS0.->.CS4.172.17.1.2/24
120e0	20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e 20 43 53 34 00 31	.CS0.172.17.1.2/24.CS0.-.>.CS4.1
12100	37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31 37 32 2e 31 37 2e	72.17.1.2/24.CS4.-.>.CS5.172.17.
12120	31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20 43 53 30 20 2d 3e	1.3.CS0.->.CS5.172.17.1.4.CS0.->
12140	20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74 00	.CS6.172.17.1.40.CS0.by.default.
12160	31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a	192.168.100.10/2001:0DB8:0:AAAA:
12180	3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73 20 63 6f 6e 73 6f	:10.is.the.administrator's.conso
121a0	6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e	le..It.can.SSH.to.VyOS..192.168.
121c0	32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a 32 30 30 20 69 73	200.200/2001:0DB8:0:BBBB::200.is
121e0	20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c 20 77 65 62 20 61	.an.internal/external.DNS,.web.a
12200	6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72 2e 00 31 39 32 2e	nd.mail.(SMTP/IMAP).server..192.
12220	31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74	168.3.0/30.198.51.100.3.2.privat
12240	65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20 78 20 52 6f 75 74	e.subnets.on.each.site..2.x.Rout
12260	65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38	e.reflectors.(VyOS-RRx).2001:db8
12280	3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a	::/127.2001:db8::2/127.2001:db8:
122a0	3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31 3a 20 27 49 6e 74	:4/127.2001:db8::6/127.201:.'Int
122c0	65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32 30 30 2e 32 30 31	ernal'.network,.using.10.200.201
122e0	2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20	.0/24.203.0.113.2.203.0.113.3.3.
12300	78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29 00 33 20 78 20 50	x.Customer.Edge.(VyOS-CEx).3.x.P
12320	72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20 78 20 50 72 6f 76	rovider.Edge.(VyOs-PEx).4.x.Prov
12340	69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a 20 55 70 73 74 72	ider.routers.(VyOS-Px).50:.Upstr
12360	65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77	eam,.using.the.192.0.2.0/24.netw
12380	6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34 39 36 3a 31 00 36	ork.allocated.by.them..64496:1.6
123a0	34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00 36 34 34 39 39 00	4496:100.64496:2.64496:50.64499.
123c0	36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33 35 3a 31 30 33 30	65035:1011.65035:1011.65035:1030
123e0	00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20 65 78 63 75 72 73	.65035:1030.65540.A.brief.excurs
12400	69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65 65 6e 20 6f 6e 65	ion.into.VRFs:.This.has.been.one
12420	20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66 65 61 74 75 72 65	.of.the.longest-standing.feature
12440	20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20 62 61 63 6b 20 74	.requests.of.VyOS.(dating.back.t
12460	6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72 69 62 65 64 20 61	o.2016).which.can.be.described.a
12480	73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77 68 61 74 20 61 20	s."a.VLAN.for.layer.2.is.what.a.
124a0	56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20 56 52 46 73 2c 20	VRF.is.for.layer.3"..With.VRFs,.
124c0	61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d 75 6c 74 69 70 6c	a.router/system.can.hold.multipl
124e0	65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 6f 6e 20 74 68	e,.isolated.routing.tables.on.th
12500	65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64 65 72 20 77 68 61	e.same.system..If.you.wonder.wha
12520	74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 6d 75 6c 74 69	t's.the.difference.between.multi
12540	70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65 64 20 66 6f 72 20	ple.tables.that.people.used.for.
12560	70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65 20 66 6f 72 65 76	policy-based.routing.since.forev
12580	65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69 73 6f 6c 61 74 65	er,.it's.that.a.VRF.also.isolate
125a0	73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20 74 68 61 6e 20 6a	s.connected.routes.rather.than.j
125c0	75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79 20 6c 65 61 72 6e	ust.static.and.dynamically.learn
125e0	65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49 43 73 20 69 6e 20	ed.routes,.so.it.allows.NICs.in.
12600	64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66 6c 69 63 74 69 6e	different.VRFs.to.use.conflictin
12620	67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69 73 73 75 65 73 2e	g.network.ranges.without.issues.
12640	00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70 6c 6f 79 65 64 20	.A.connection.resource.deployed.
12660	69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65 20 56 4e 65 74 20	in.Azure.linking.the.Azure.VNet.
12680	67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61	gateway.and.the.local.network.ga
126a0	74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69	teway.representing.the.Vyos.devi
126c0	63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77 69 6c 6c 20 75 73	ce..A.host.``vyos-oobm``.will.us
126e0	65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73 74 20 69 73 20 6a	e.as.a.ssh.proxy..This.host.is.j
12700	75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20 74 65 73 74 2e 00	ust.necessary.for.the.Lab.test..
12720	41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20 69 73 20 74 68 61	A.key.point.to.understand.is.tha
12740	74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63 6f 6d 6d 75 6e 69	t.if.we.need.two.VRFs.to.communi
12760	63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58 50 4f 52 54 20 72	cate.between.each.other.EXPORT.r
12780	74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50	t.from.VRF1.has.to.be.in.the.IMP
127a0	4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74 20 74 68 69 73 20	ORT.rt.list.from.VRF2..But.this.
127c0	69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20 74 6f 20 63 6f 6d	is.only.in.ONE.direction,.to.com
127e0	70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68 65 20 45 58 50 4f	plete.the.communication.the.EXPO
12800	52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 68 65	RT.rt.from.VRF2.has.to.be.in.the
12820	20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e 00 41 20 6c 6f 63	.IMPORT.rt.list.from.VRF1..A.loc
12840	61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41	al.network.gateway.deployed.in.A
12860	7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63	zure.representing.the.Vyos.devic
12880	65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73 20 73 65 74 74 69	e,.matching.the.below.Vyos.setti
128a0	6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61 63 65 2c 20 77 68	ngs.except.for.address.space,.wh
128c0	69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73 20 70 72 69 76 61	ich.only.requires.the.Vyos.priva
128e0	74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e 31 30 2e 30 2e 35	te.IP,.in.this.example.10.10.0.5
12900	2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79	/32.A.pair.of.Azure.VNet.Gateway
12920	73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66	s.deployed.in.active-active.conf
12940	69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 61	iguration.with.BGP.enabled..A.pa
12960	69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79	ir.of.Azure.VNet.Gateways.deploy
12980	65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69	ed.in.active-passive.configurati
129a0	6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62 6c 69 63 2c 20 72	on.with.BGP.enabled..A.public,.r
129c0	6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73 20 64 6f 65 73 20	outable.IPv4.address..This.does.
129e0	6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65 20 73 74 61 74 69	not.necessarily.need.to.be.stati
12a00	63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70 64 61 74 65 20 74	c,.but.you.will.need.to.update.t
12a20	68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66 20 79 6f 75 72 20	he.tunnel.endpoint.when/if.your.
12a40	49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20 63 61 6e 20 62 65	IP.address.changes,.which.can.be
12a60	20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20 73 63 68 65 64 75	.done.with.a.script.and.a.schedu
12a80	6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72 20 70 72 69 6f 72	led.task..A.rule.order.for.prior
12aa0	69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20 69 6e 20 73 63 65	itizing.traffic.is.useful.in.sce
12ac0	6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 20	narios.where.the.secondary.link.
12ae0	68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75 6c 64 20 6f 6e 6c	has.a.lower.speed.and.should.onl
12b00	79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 2e 20 49	y.carry.high.priority.traffic..I
12b20	74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 68	t.is.assumed.for.this.example.th
12b40	61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20 73 6c 6f 77 65 72	at.eth1.is.connected.to.a.slower
12b60	20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20 73 68 6f 75 6c 64	.connection.than.eth0.and.should
12b80	20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00 41 20 73 69 6d 70	.prioritize.VoIP.traffic..A.simp
12ba0	6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67 20 64 69 66 66 65	le.solution.could.be.using.diffe
12bc0	72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52 46 73 20 66 6f 72	rent.routing.tables,.or.VRFs.for
12be0	20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61 6e 20 6b 65 65 70	.all.the.networks.so.we.can.keep
12c00	20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e 20 42 75 74 20 66	.the.routing.restrictions..But.f
12c20	6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 64 69 66 66 65	or.us.to.route.between.the.diffe
12c40	72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 63 61 62 6c 65 20	rent.VRFs.we.would.need.a.cable.
12c60	6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20	or.a.logical.connection.between.
12c80	65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e 67 65 20 43 53 30	each.other:.ADDRESS10.change.CS0
12ca0	20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f 33 32 00 41 44 44	.->.CS4.source.172.17.1.2/32.ADD
12cc0	52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73 6f 75 72 63 65 20	RESS20.change.CS0.->.CS5.source.
12ce0	31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68 61 6e 67 65 20 43	172.17.1.3/32.ADDRESS30.change.C
12d00	53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 41	S0.->.CS6.source.172.17.1.4/32.A
12d20	63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b	ccount.at.https://www.tunnelbrok
12d40	65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 57 69 6e 64	er.net/.Active.Directory.on.Wind
12d60	6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 28 74 65 6d 70 6f 72 61 72 79 29 20 64 65 66 61 75	ows.server.Add.(temporary).defau
12d80	6c 74 20 72 6f 75 74 65 00 41 64 64 20 61 6c 6c 20 74 68 65 20 68 6f 73 74 73 20 6f 66 20 56 79	lt.route.Add.all.the.hosts.of.Vy
12da0	4f 53 3a 00 41 64 64 20 67 65 6e 65 72 61 6c 20 76 61 72 69 61 62 6c 65 73 3a 00 41 64 64 20 74	OS:.Add.general.variables:.Add.t
12dc0	68 65 20 4c 44 41 50 20 70 6c 75 67 69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c	he.LDAP.plugin.configuration.fil
12de0	65 20 60 2f 63 6f 6e 66 69 67 2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67	e.`/config/auth/ldap-auth.config
12e00	60 00 41 64 64 20 74 68 65 20 73 69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74	`.Add.the.simple.playbook.with.t
12e20	68 65 20 74 61 73 6b 73 20 66 6f 72 20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 69 6e 67	he.tasks.for.each.router:.Adding
12e40	20 61 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65	.a.rule.for.the.second.interface
12e60	00 41 64 76 65 72 74 69 73 65 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65	.Advertise.connected.routes.Afte
12e80	72 20 61 6c 6c 20 69 73 20 64 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20	r.all.is.done.and.commit,.let's.
12ea0	74 61 6b 65 20 61 20 6c 6f 6f 6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74	take.a.look.if.the.Wireguard.int
12ec0	65 72 66 61 63 65 20 69 73 20 75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20	erface.is.up.and.running..After.
12ee0	63 6f 6e 66 69 67 75 72 65 64 20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64	configured.all.the.VRFs.involved
12f00	20 69 6e 20 74 68 69 73 20 74 6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70	.in.this.topology.we.take.a.deep
12f20	65 72 20 6c 6f 6f 6b 20 61 74 20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20	er.look.at.both.BGP.and.Routing.
12f40	74 61 62 6c 65 20 66 6f 72 20 74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 73 6f 6d	table.for.the.VRF.LAN1.After.som
12f60	65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74	e.testing,.we.can.check.ipsec.st
12f80	61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65	atus,.and.counter.on.every.tunne
12fa0	6c 3a 00 41 66 74 65 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72	l:.After.the.interface.eth0.on.r
12fc0	6f 75 74 65 72 20 56 79 4f 53 33 00 41 66 74 65 72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20	outer.VyOS3.After.this,.we.need.
12fe0	74 68 65 20 44 48 43 50 2d 53 65 72 76 65 72 20 61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67	the.DHCP-Server.and.Relay.config
13000	75 72 61 74 69 6f 6e 2e 20 54 6f 20 67 65 74 20 61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c	uration..To.get.a.testable.resul
13020	74 2c 20 77 65 20 6a 75 73 74 20 68 61 76 65 20 6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48	t,.we.just.have.one.IP.in.the.DH
13040	43 50 20 72 61 6e 67 65 2e 20 45 78 70 61 6e 64 20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20	CP.range..Expand.it.as.you.need.
13060	69 74 2e 00 41 66 74 65 72 20 79 6f 75 20 68 61 76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b	it..After.you.have.each.public.k
13080	65 79 2e 20 54 68 65 20 77 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e	ey..The.wireguard.interfaces.can
130a0	20 62 65 20 73 65 74 75 70 2e 00 41 6c 6c 20 6f 75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20	.be.setup..All.outgoing.packets.
130c0	61 72 65 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20	are.assigned.the.source.address.
130e0	6f 66 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29	of.the.assigned.interface.(SNAT)
13100	2e 00 41 6c 6c 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20	..All.traffic.coming.in.through.
13120	65 74 68 32 20 69 73 20 62 61 6c 61 6e 63 65 64 20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e	eth2.is.balanced.between.eth0.an
13140	64 20 65 74 68 31 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50	d.eth1.on.the.router..Allow.DHCP
13160	76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 00 41 6c 6c 6f 77 20 61 63 63 65	v6.packets.for.router.Allow.acce
13180	73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74	ss.to.the.router.only.from.trust
131a0	65 64 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68	ed.networks..Allow.all.establish
131c0	65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65	ed.and.related.traffic.for.route
131e0	72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65	r.and.LAN.Allow.all.icmpv6.packe
13200	74 73 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20	ts.for.router.and.LAN.Allow.all.
13220	6e 65 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65	new.connections.from.local.subne
13240	74 73 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20	ts..Allow.connections.from.LANs.
13260	74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c	to.LANs.throught.the.tunnel..All
13280	6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f	ow.dns.requests.only.only.for.lo
132a0	63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20	cal.networks..Allow.icmp.on.all.
132c0	69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 73 6f 20 77 65 20 63 61 6e 20 76 65 72 69 66 79 20 68	interfaces..Also.we.can.verify.h
132e0	6f 77 20 50 45 20 64 65 76 69 63 65 73 20 72 65 63 65 69 76 65 73 20 56 50 4e 76 34 20 6e 65 74	ow.PE.devices.receives.VPNv4.net
13300	77 6f 72 6b 73 20 66 72 6f 6d 20 74 68 65 20 52 52 73 20 61 6e 64 20 69 6e 73 74 61 6c 6c 69 6e	works.from.the.RRs.and.installin
13320	67 20 74 68 65 6d 20 74 6f 20 74 68 65 20 73 70 65 63 69 66 69 63 20 63 75 73 74 6f 6d 65 72 20	g.them.to.the.specific.customer.
13340	56 52 46 73 3a 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c	VRFs:.Also,.we.can.check.firewal
13360	6c 20 63 6f 75 6e 74 65 72 73 3a 00 41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66	l.counters:.An.L3VPN.consists.of
13380	20 6d 75 6c 74 69 70 6c 65 20 61 63 63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65	.multiple.access.links,.multiple
133a0	20 56 50 4e 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46	.VPN.routing.and.forwarding.(VRF
133c0	29 20 74 61 62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68	).tables,.and.multiple.MPLS.path
133e0	73 20 6f 72 20 6d 75 6c 74 69 70 6c 65 20 50 32 4d 50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50	s.or.multiple.P2MP.LSPs..An.L3VP
13400	4e 20 63 61 6e 20 62 65 20 63 6f 6e 66 69 67 75 72 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74	N.can.be.configured.to.connect.t
13420	77 6f 20 6f 72 20 6d 6f 72 65 20 63 75 73 74 6f 6d 65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75	wo.or.more.customer.sites..In.hu
13440	62 2d 61 6e 64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65	b-and-spoke.MPLS.L3VPN.environme
13460	6e 74 73 2c 20 74 68 65 20 73 70 6f 6b 65 20 72 6f 75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68	nts,.the.spoke.routers.need.to.h
13480	61 76 65 20 75 6e 69 71 75 65 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20	ave.unique.Route.Distinguishers.
134a0	28 52 44 73 29 2e 20 49 6e 20 6f 72 64 65 72 20 74 6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73	(RDs)..In.order.to.use.the.hub.s
134c0	69 74 65 20 61 73 20 61 20 74 72 61 6e 73 69 74 20 70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65	ite.as.a.transit.point.for.conne
134e0	63 74 69 76 69 74 79 20 69 6e 20 73 75 63 68 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20	ctivity.in.such.an.environment,.
13500	74 68 65 20 73 70 6f 6b 65 20 73 69 74 65 73 20 65 78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75	the.spoke.sites.export.their.rou
13520	74 65 73 20 74 6f 20 74 68 65 20 68 75 62 2e 20 53 70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20	tes.to.the.hub..Spokes.can.talk.
13540	74 6f 20 68 75 62 73 2c 20 62 75 74 20 6e 65 76 65 72 20 68 61 76 65 20 64 69 72 65 63 74 20 70	to.hubs,.but.never.have.direct.p
13560	61 74 68 73 20 74 6f 20 6f 74 68 65 72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69	aths.to.other.spokes..All.traffi
13580	63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61	c.between.spokes.is.controlled.a
135a0	6e 64 20 64 65 6c 69 76 65 72 65 64 20 6f 76 65 72 20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00	nd.delivered.over.the.hub.site..
135c0	41 6e 64 20 4e 41 54 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 41 6e 64 20 70 69 6e 67 20	And.NAT.Configuration:.And.ping.
135e0	74 68 65 20 42 72 61 6e 63 68 20 50 43 20 66 72 6f 6d 20 79 6f 75 72 20 63 65 6e 74 72 61 6c 20	the.Branch.PC.from.your.central.
13600	72 6f 75 74 65 72 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 70 6f 6e 73 65 2e 00 41 6e	router.to.check.the.response..An
13620	64 20 73 68 6f 77 20 61 6c 6c 20 44 48 43 50 20 4c 65 61 73 65 73 00 41 6e 64 20 74 68 65 20 60	d.show.all.DHCP.Leases.And.the.`
13640	60 63 6c 69 65 6e 74 60 60 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 20 49 50 76 36 20 61 64 64	`client``.to.receive.an.IPv6.add
13660	72 65 73 73 20 77 69 74 68 20 73 74 61 74 65 6c 65 73 73 20 61 75 74 6f 63 6f 6e 66 69 67 2e 00	ress.with.stateless.autoconfig..
13680	41 6e 73 69 62 6c 65 20 45 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 41	Ansible.Example.topology.image.A
136a0	6e 73 69 62 6c 65 20 65 78 61 6d 70 6c 65 00 41 6e 79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72	nsible.example.Any.information.r
136c0	65 6c 61 74 65 64 20 74 6f 20 61 20 56 52 46 20 69 73 20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64	elated.to.a.VRF.is.not.exchanged
136e0	20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 20 2d 6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65	.between.devices.-or.in.the.same
13700	20 64 65 76 69 63 65 2d 20 62 79 20 64 65 66 61 75 6c 74 2c 20 74 68 69 73 20 69 73 20 61 20 74	.device-.by.default,.this.is.a.t
13720	65 63 68 6e 69 71 75 65 20 63 61 6c 6c 65 64 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70	echnique.called.VRF-Lite..Ap
13740	70 65 6e 64 69 78 2d 41 00 41 70 70 65 6e 64 69 78 2d 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65	pendix-A.Appendix-B.As.a.reminde
13760	72 2c 20 6f 6e 6c 79 20 61 64 76 65 72 74 69 73 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 79 6f	r,.only.advertise.routes.that.yo
13780	75 20 61 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68	u.are.the.default.router.for..Th
137a0	69 73 20 69 73 20 77 68 79 20 77 65 20 61 72 65 20 4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20	is.is.why.we.are.NOT.announcing.
137c0	74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73	the.192.0.2.0/24.network,.becaus
137e0	65 20 69 66 20 74 68 61 74 20 77 61 73 20 61 6e 6e 6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50	e.if.that.was.announced.into.OSP
13800	46 2c 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 73 20 77 6f 75 6c 64 20 74 72 79 20 74	F,.the.other.routers.would.try.t
13820	6f 20 63 6f 6e 6e 65 63 74 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61	o.connect.to.that.network.over.a
13840	20 74 75 6e 6e 65 6c 20 74 68 61 74 20 63 6f 6e 6e 65 63 74 73 20 74 6f 20 74 68 61 74 20 6e 65	.tunnel.that.connects.to.that.ne
13860	74 77 6f 72 6b 21 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 65 76 65 6e 20 69 66 20 62 6f 74	twork!.As.we.can.see.even.if.bot
13880	68 20 56 52 46 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 20 68 61 73 20 74 68 65 20 73 61 6d 65	h.VRF.LAN1.and.LAN2.has.the.same
138a0	20 69 6d 70 6f 72 74 20 52 54 73 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63	.import.RTs.we.are.able.to.selec
138c0	74 20 77 68 69 63 68 20 72 6f 75 74 65 73 20 61 72 65 20 65 66 66 65 63 74 69 76 65 6c 79 20 69	t.which.routes.are.effectively.i
138e0	6d 70 6f 72 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e	mported.and.installed..As.we.can
13900	20 73 65 65 20 69 6e 20 74 68 65 20 42 47 50 20 74 61 62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74	.see.in.the.BGP.table.any.import
13920	65 64 20 72 6f 75 74 65 20 68 61 73 20 62 65 65 6e 20 69 6e 6a 65 63 74 65 64 20 77 69 74 68 20	ed.route.has.been.injected.with.
13940	61 20 22 40 22 20 66 6f 6c 6c 6f 77 65 64 20 62 79 20 74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e	a."@".followed.by.the.VPN.id;.In
13960	20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 2c 20 69	.the.routing.table.of.the.VRF,.i
13980	66 20 74 68 65 20 72 6f 75 74 65 20 77 61 73 20 69 6e 73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61	f.the.route.was.installed,.we.ca
139a0	6e 20 73 65 65 20 2d 62 65 74 77 65 65 6e 20 72 6f 75 6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74	n.see.-between.round.brackets-.t
139c0	68 65 20 65 78 70 6f 72 74 65 64 20 56 52 46 20 74 61 62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e	he.exported.VRF.table..As.we.can
139e0	20 73 65 65 20 74 68 69 73 20 69 73 20 75 6e 70 72 61 63 74 69 63 61 6c 2e 00 41 73 20 77 65 20	.see.this.is.unpractical..As.we.
13a00	6b 6e 6f 77 20 74 68 65 20 6d 61 69 6e 20 61 73 73 75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50	know.the.main.assumption.of.L3VP
13a20	4e 20 e2 80 9c 48 75 62 20 61 6e 64 20 53 70 6f 6b 65 e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74	N....Hub.and.Spoke....is,.that.t
13a40	68 65 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 68 61 76 65 20 74	he.traffic.between.spokes.have.t
13a60	6f 20 70 61 73 73 20 76 69 61 20 68 75 62 2c 20 69 6e 20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20	o.pass.via.hub,.in.our.scenario.
13a80	56 79 4f 53 2d 50 45 32 20 69 73 20 74 68 65 20 48 75 62 20 50 45 20 61 6e 64 20 74 68 65 20 56	VyOS-PE2.is.the.Hub.PE.and.the.V
13aa0	79 4f 53 2d 43 45 31 2d 48 55 42 20 69 73 20 74 68 65 20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f	yOS-CE1-HUB.is.the.central.custo
13ac0	6d 65 72 20 6f 66 66 69 63 65 20 64 65 76 69 63 65 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e	mer.office.device.that.is.respon
13ae0	73 69 62 6c 65 20 66 6f 72 20 63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 61 63 63 65 73 73 20 62 65 74	sible.for.controlling.access.bet
13b00	77 65 65 6e 20 61 6c 6c 20 73 70 6f 6b 65 73 20 61 6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69	ween.all.spokes.and.announcing.i
13b20	74 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f	ts.network.prefixes.(10.0.0.100/
13b40	33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 68 61 73 20 74 68 65 20 6d 61 69 6e 20 56 52 46 20 28	32)..VyOS-PE2.has.the.main.VRF.(
13b60	69 74 73 20 6e 61 6d 65 20 69 73 20 42 4c 55 45 5f 48 55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52	its.name.is.BLUE_HUB),.its.own.R
13b80	6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 28 52 44 29 20 61 6e 64 20 72 6f 75 74 65	oute-Distinguisher(RD).and.route
13ba0	2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c	-target.import/export.lists..Mul
13bc0	74 69 70 72 6f 74 6f 63 6f 6c 2d 42 47 50 28 4d 50 2d 42 47 50 29 20 64 65 6c 69 76 65 72 73 20	tiprotocol-BGP(MP-BGP).delivers.
13be0	4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f	L3VPN.related.control-plane.info
13c00	72 6d 61 74 69 6f 6e 20 74 6f 20 74 68 65 20 6e 6f 64 65 73 20 61 63 72 6f 73 73 20 6e 65 74 77	rmation.to.the.nodes.across.netw
13c20	6f 72 6b 20 77 68 65 72 65 20 50 45 73 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 20 74 68 65 20	ork.where.PEs.Spokes.import.the.
13c40	72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 30 33 30 20 28 74 68 69 73 20 69 73	route-target.60535:1030.(this.is
13c60	20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 6f 66 20 76 72 66 20 42 4c 55 45	.export.route-target.of.vrf.BLUE
13c80	5f 48 55 42 29 20 61 6e 64 20 65 78 70 6f 72 74 20 69 74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74	_HUB).and.export.its.own.route-t
13ca0	61 72 67 65 74 20 36 30 35 33 35 3a 31 30 31 31 28 74 68 69 73 20 69 73 20 76 72 66 20 42 4c 55	arget.60535:1011(this.is.vrf.BLU
13cc0	45 5f 53 50 4f 4b 45 20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 29 2e 20 54 68	E_SPOKE.export.route-target)..Th
13ce0	65 72 65 66 6f 72 65 2c 20 74 68 65 20 43 75 73 74 6f 6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73	erefore,.the.Customer.edge.nodes
13d00	20 63 61 6e 20 6f 6e 6c 79 20 6c 65 61 72 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66	.can.only.learn.the.network.pref
13d20	69 78 65 73 20 6f 66 20 74 68 65 20 48 55 42 20 73 69 74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30	ixes.of.the.HUB.site.[10.0.0.100
13d40	2f 33 32 5d 2e 20 46 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20	/32]..For.this.example.VyOS-CE1.
13d60	68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f	has.network.prefixes.[10.0.0.80/
13d80	33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69	32]./.VyOS-CE2.has.network.prefi
13da0	78 65 73 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32 5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63	xes.[10.0.0.90/32]..Route-Reflec
13dc0	74 6f 72 20 64 65 76 69 63 65 73 20 56 79 4f 53 2d 52 52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52	tor.devices.VyOS-RR1.and.VyOS-RR
13de0	32 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 69 6d 70 6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72	2.are.used.to.simplify.network.r
13e00	6f 75 74 65 73 20 65 78 63 68 61 6e 67 65 20 61 6e 64 20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50	outes.exchange.and.minimize.iBGP
13e20	20 70 65 65 72 69 6e 67 73 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 2e 00 41 73 20 77 65	.peerings.between.devices..As.we
13e40	20 73 65 65 20 73 68 61 70 65 72 20 69 73 20 77 6f 72 6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74	.see.shaper.is.working.and.the.t
13e60	72 61 66 66 69 63 20 77 69 6c 6c 20 6e 6f 74 20 77 6f 72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74	raffic.will.not.work.over.5.Mbit
13e80	2f 73 2e 00 41 73 73 69 67 6e 20 65 78 74 65 72 6e 61 6c 20 49 50 20 61 64 64 72 65 73 73 65 73	/s..Assign.external.IP.addresses
13ea0	00 41 73 73 75 6d 69 6e 67 20 74 68 65 20 70 69 6e 67 73 20 61 72 65 20 73 75 63 63 65 73 73 66	.Assuming.the.pings.are.successf
13ec0	75 6c 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72	ul,.you.need.to.add.some.DNS.ser
13ee0	76 65 72 73 2e 20 53 6f 6d 65 20 6f 70 74 69 6f 6e 73 3a 00 41 74 20 74 68 65 20 66 69 72 73 74	vers..Some.options:.At.the.first
13f00	20 73 74 65 70 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49	.step.we.need.to.configure.the.I
13f20	50 2f 4d 50 4c 53 20 62 61 63 6b 62 6f 6e 65 20 6e 65 74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53	P/MPLS.backbone.network.using.OS
13f40	50 46 20 61 73 20 49 47 50 20 70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61	PF.as.IGP.protocol.and.LDP.as.la
13f60	62 65 6c 2d 73 77 69 74 63 68 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62	bel-switching.protocol.for.the.b
13f80	61 73 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28	ase.connectivity.between.P.(
13fa0	72 6f 76 69 64 65 72 29 2c 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20	rovider),.P.(rovider).E.
13fc0	28 64 67 65 29 20 61 6e 64 20 2a 2a 52 2a 2a 20 28 6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66	(dge).and.R.(oute).R.(ef
13fe0	6c 65 63 74 6f 72 29 20 6e 6f 64 65 73 3a 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f	lector).nodes:.At.this.point,.yo
14000	75 20 6e 6f 77 20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20	u.now.need.to.create.the.X.link.
14020	62 65 74 77 65 65 6e 20 61 6c 6c 20 66 6f 75 72 20 72 6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d	between.all.four.routers..Use.am
14040	64 69 66 66 65 72 65 6e 74 20 2f 33 30 20 66 6f 72 20 65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20	different./30.for.each.link..At.
14060	74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74	this.point,.you.should.be.able.t
14080	6f 20 53 53 48 20 69 6e 74 6f 20 62 6f 74 68 20 6f 66 20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c	o.SSH.into.both.of.them,.and.wil
140a0	6c 20 6e 6f 20 6c 6f 6e 67 65 72 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 63	l.no.longer.need.access.to.the.c
140c0	6f 6e 73 6f 6c 65 20 28 75 6e 6c 65 73 73 20 79 6f 75 20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69	onsole.(unless.you.break.somethi
140e0	6e 67 21 29 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62	ng!).At.this.point,.you.should.b
14100	65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 62 6f 74 68 20 49 50 20 61 64 64 72 65 73 73 65 73 20	e.able.to.see.both.IP.addresses.
14120	77 68 65 6e 20 79 6f 75 20 72 75 6e 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60	when.you.run.``show.interfaces``
14140	5c 20 2c 20 61 6e 64 20 60 60 73 68 6f 77 20 76 72 72 70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f	\.,.and.``show.vrrp``.should.sho
14160	77 20 62 6f 74 68 20 69 6e 74 65 72 66 61 63 65 73 20 69 6e 20 4d 41 53 54 45 52 20 73 74 61 74	w.both.interfaces.in.MASTER.stat
14180	65 20 28 61 6e 64 20 53 4c 41 56 45 20 73 74 61 74 65 20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00	e.(and.SLAVE.state.on.router2)..
141a0	41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c	At.this.point,.your.VyOS.install
141c0	20 73 68 6f 75 6c 64 20 68 61 76 65 20 66 75 6c 6c 20 49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20	.should.have.full.IPv6,.but.now.
141e0	79 6f 75 72 20 4c 41 4e 20 64 65 76 69 63 65 73 20 6e 65 65 64 20 61 63 63 65 73 73 2e 00 41 74	your.LAN.devices.need.access..At
14200	20 74 68 69 73 20 73 74 65 70 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c	.this.step.we.are.going.to.enabl
14220	65 20 69 42 47 50 20 70 72 6f 74 6f 63 6f 6c 20 6f 6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e	e.iBGP.protocol.on.MPLS.nodes.an
14240	64 20 52 6f 75 74 65 20 52 65 66 6c 65 63 74 6f 72 73 20 28 74 77 6f 20 72 6f 75 74 65 72 73 20	d.Route.Reflectors.(two.routers.
14260	66 6f 72 20 72 65 64 75 6e 64 61 6e 63 79 29 20 74 68 61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65	for.redundancy).that.will.delive
14280	72 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 72 6f 75 74 65 73 20 62 65 74 77 65 65	r.IPv4.VPN.(L3VPN).routes.betwee
142a0	6e 20 74 68 65 6d 3a 00 41 7a 75 72 65 20 41 53 4e 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74	n.them:.Azure.ASN.Azure.VNet.Gat
142c0	65 77 61 79 20 31 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65	eway.1.public.IP.Azure.VNet.Gate
142e0	77 61 79 20 32 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77	way.2.public.IP.Azure.VNet.Gatew
14300	61 79 20 42 47 50 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 70 75 62	ay.BGP.IP.Azure.VNet.Gateway.pub
14320	6c 69 63 20 49 50 00 41 7a 75 72 65 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 42 47 50 00 42	lic.IP.Azure.address.space.BGP.B
14340	47 50 20 49 50 76 36 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 65 78 74 65 6e 64 65 64	GP.IPv6.unnumbered.with.extended
14360	20 6e 65 78 74 68 6f 70 00 42 47 50 20 69 73 20 61 6e 20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d	.nexthop.BGP.is.an.extremely.com
14380	70 6c 65 78 20 6e 65 74 77 6f 72 6b 20 70 72 6f 74 6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c	plex.network.protocol..An.exampl
143a0	65 20 69 73 20 70 72 6f 76 69 64 65 64 20 68 65 72 65 2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55	e.is.provided.here..BLUE_HUB.BLU
143c0	45 5f 53 50 4f 4b 45 00 42 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78	E_SPOKE.Based.on.the.previous.ex
143e0	61 6d 70 6c 65 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 66 6f 72 20 74 72 61 66 66 69 63 20	ample,.another.rule.for.traffic.
14400	66 72 6f 6d 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 33 20 63	from.the.second.interface.eth3.c
14420	61 6e 20 62 65 20 61 64 64 65 64 20 74 6f 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72	an.be.added.to.the.load.balancer
14440	2e 20 48 6f 77 65 76 65 72 2c 20 74 72 61 66 66 69 63 20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77	..However,.traffic.meant.to.flow
14460	20 62 65 74 77 65 65 6e 20 74 68 65 20 4c 41 4e 20 73 75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65	.between.the.LAN.subnets.will.be
14480	20 73 65 6e 74 20 74 6f 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20	.sent.to.eth0.and.eth1.as.well..
144a0	54 6f 20 70 72 65 76 65 6e 74 20 74 68 69 73 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73	To.prevent.this,.another.rule.is
144c0	20 72 65 71 75 69 72 65 64 2e 20 54 68 69 73 20 72 75 6c 65 20 65 78 63 6c 75 64 65 73 20 74 72	.required..This.rule.excludes.tr
144e0	61 66 66 69 63 20 62 65 74 77 65 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20	affic.between.the.local.subnets.
14500	66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20	from.the.load.balancer..It.also.
14520	65 78 63 6c 75 64 65 73 20 6c 6f 63 61 6c 6c 79 2d 73 6f 75 72 63 65 73 20 70 61 63 6b 65 74 73	excludes.locally-sources.packets
14540	20 28 72 65 71 75 69 72 65 64 20 66 6f 72 20 77 65 62 20 63 61 63 68 69 6e 67 20 77 69 74 68 20	.(required.for.web.caching.with.
14560	6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 29 2e 20 65 74 68 2b 20 69 73 20 75 73 65 64 20 61 73	load.balancing)..eth+.is.used.as
14580	20 61 6e 20 61 6c 69 61 73 20 74 68 61 74 20 72 65 66 65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68	.an.alias.that.refers.to.all.eth
145a0	65 72 6e 65 74 20 69 6e 74 65 72 66 61 63 65 73 3a 00 42 61 73 69 63 20 46 69 72 65 77 61 6c 6c	ernet.interfaces:.Basic.Firewall
145c0	00 42 61 73 69 63 20 53 65 74 75 70 20 28 76 69 61 20 63 6f 6e 73 6f 6c 65 29 00 42 61 73 69 6b	.Basic.Setup.(via.console).Basik
145e0	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 61 6e 73 69 62 6c 65 2e 63 66	.configuration.of.the.ansible.cf
14600	67 3a 00 42 65 66 6f 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20	g:.Before.the.interface.eth0.on.
14620	72 6f 75 74 65 72 20 56 79 4f 53 33 00 42 6f 6e 64 69 6e 67 20 6f 6e 20 48 61 72 64 77 61 72 65	router.VyOS3.Bonding.on.Hardware
14640	20 52 6f 75 74 65 72 00 42 6f 74 68 20 4c 41 4e 73 20 68 61 76 65 20 74 6f 20 62 65 20 61 62 6c	.Router.Both.LANs.have.to.be.abl
14660	65 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 2c 20 62	e.to.route.between.each.other,.b
14680	6f 74 68 20 77 69 6c 6c 20 68 61 76 65 20 6d 61 6e 61 67 65 64 20 64 65 76 69 63 65 73 20 74 68	oth.will.have.managed.devices.th
146a0	72 6f 75 67 68 20 61 20 64 65 64 69 63 61 74 65 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74	rough.a.dedicated.management.net
146c0	77 6f 72 6b 20 61 6e 64 20 62 6f 74 68 20 77 69 6c 6c 20 6e 65 65 64 20 49 6e 74 65 72 6e 65 74	work.and.both.will.need.Internet
146e0	20 61 63 63 65 73 73 20 79 65 74 20 74 68 65 20 4c 41 4e 32 20 77 69 6c 6c 20 6e 65 65 64 20 61	.access.yet.the.LAN2.will.need.a
14700	63 63 65 73 73 20 74 6f 20 73 6f 6d 65 20 73 65 74 20 6f 66 20 6f 75 74 73 69 64 65 20 6e 65 74	ccess.to.some.set.of.outside.net
14720	77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c 6c 2e 20 54 68 65 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e	works,.not.all..The.management.n
14740	65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 62 6f 74 68 20	etwork.will.need.access.to.both.
14760	4c 41 4e 73 20 62 75 74 20 63 61 6e 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 2f 66	LANs.but.cannot.have.access.to/f
14780	72 6f 6d 20 74 68 65 20 6f 75 74 73 69 64 65 2e 00 42 72 61 6e 63 68 00 42 79 20 64 65 66 61 75	rom.the.outside..Branch.By.defau
147a0	6c 74 2c 20 69 70 74 61 62 6c 65 73 20 64 6f 65 73 20 6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66	lt,.iptables.does.not.allow.traf
147c0	66 69 63 20 66 6f 72 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20	fic.for.established.sessions.to.
147e0	72 65 74 75 72 6e 2c 20 73 6f 20 79 6f 75 20 6d 75 73 74 20 65 78 70 6c 69 63 69 74 6c 79 20 61	return,.so.you.must.explicitly.a
14800	6c 6c 6f 77 20 74 68 69 73 2e 20 49 20 64 6f 20 74 68 69 73 20 62 79 20 61 64 64 69 6e 67 20 74	llow.this..I.do.this.by.adding.t
14820	77 6f 20 72 75 6c 65 73 20 74 6f 20 65 76 65 72 79 20 72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c	wo.rules.to.every.ruleset..1.all
14840	6f 77 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 73 74 61 74	ows.established.and.related.stat
14860	65 20 70 61 63 6b 65 74 73 20 74 68 72 6f 75 67 68 20 61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f	e.packets.through.and.rule.2.dro
14880	70 73 20 61 6e 64 20 6c 6f 67 73 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74	ps.and.logs.invalid.state.packet
148a0	73 2e 20 57 65 20 70 6c 61 63 65 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61	s..We.place.the.established/rela
148c0	74 65 64 20 72 75 6c 65 20 61 74 20 74 68 65 20 74 6f 70 20 62 65 63 61 75 73 65 20 74 68 65 20	ted.rule.at.the.top.because.the.
148e0	76 61 73 74 20 6d 61 6a 6f 72 69 74 79 20 6f 66 20 74 72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65	vast.majority.of.traffic.on.a.ne
14900	74 77 6f 72 6b 20 69 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 74 68 65 20 69 6e 76	twork.is.established.and.the.inv
14920	61 6c 69 64 20 72 75 6c 65 20 74 6f 20 70 72 65 76 65 6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61	alid.rule.to.prevent.invalid.sta
14940	74 65 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 6d 69 73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67	te.packets.from.mistakenly.being
14960	20 6d 61 74 63 68 65 64 20 61 67 61 69 6e 73 74 20 6f 74 68 65 72 20 72 75 6c 65 73 2e 20 48 61	.matched.against.other.rules..Ha
14980	76 69 6e 67 20 74 68 65 20 6d 6f 73 74 20 6d 61 74 63 68 65 64 20 72 75 6c 65 20 6c 69 73 74 65	ving.the.most.matched.rule.liste
149a0	64 20 66 69 72 73 74 20 72 65 64 75 63 65 73 20 43 50 55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68	d.first.reduces.CPU.load.in.high
149c0	20 76 6f 6c 75 6d 65 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61	.volume.environments..Note:.I.ha
149e0	76 65 20 66 69 6c 65 64 20 61 20 62 75 67 20 74 6f 20 68 61 76 65 20 74 68 69 73 20 61 64 64 65	ve.filed.a.bug.to.have.this.adde
14a00	64 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43	d.as.a.default.action.as.well..C
14a20	45 20 48 75 62 20 64 65 76 69 63 65 00 43 53 34 20 2d 3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00	E.Hub.device.CS4.->.CS5.Central.
14a40	43 68 65 63 6b 20 61 6c 6c 20 70 6f 73 73 69 62 6c 65 20 73 65 74 74 69 6e 67 73 20 60 68 65 72	Check.all.possible.settings.`her
14a60	65 20 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73	e.<https://github.com/threerings
14a80	2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61	/openvpn-auth-ldap/blob/master/a
14aa0	75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 60 5f 00 43 68 65 63 6b 20 74 68 65 20 42 47 50 20 56	uth-ldap.conf>`_.Check.the.BGP.V
14ac0	52 46 20 74 61 62 6c 65 20 61 6e 64 20 76 65 72 69 66 79 20 69 66 20 74 68 65 20 73 74 61 74 69	RF.table.and.verify.if.the.stati
14ae0	63 20 72 6f 75 74 65 73 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 73 68 6f 77 69 6e 67 20 74 68	c.routes.are.injected.showing.th
14b00	65 20 63 6f 72 72 65 63 74 20 6e 65 78 74 2d 68 6f 70 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00	e.correct.next-hop.information..
14b20	43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c	Check.the.result.Check.the.resul
14b40	74 20 6f 6e 20 74 68 65 20 76 79 6f 73 31 30 20 72 6f 75 74 65 72 3a 00 43 68 65 63 6b 20 74 68	t.on.the.vyos10.router:.Check.th
14b60	65 20 72 65 73 75 6c 74 2e 00 43 68 65 63 6b 20 74 68 65 20 76 65 72 73 69 6f 6e 3a 00 43 68 65	e.result..Check.the.version:.Che
14b80	63 6b 69 6e 67 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56	cking.the.routing.table.of.the.V
14ba0	52 46 20 73 68 6f 75 6c 64 20 72 65 76 65 61 6c 20 62 6f 74 68 20 73 74 61 74 69 63 20 61 6e 64	RF.should.reveal.both.static.and
14bc0	20 63 6f 6e 6e 65 63 74 65 64 20 65 6e 74 72 69 65 73 20 61 63 74 69 76 65 2e 20 41 20 50 49 4e	.connected.entries.active..A.PIN
14be0	47 20 74 65 73 74 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f	G.test.between.the.Core.and.remo
14c00	74 65 20 72 6f 75 74 65 72 20 69 73 20 61 20 77 61 79 20 74 6f 20 76 61 6c 69 64 61 74 65 20 63	te.router.is.a.way.to.validate.c
14c20	6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 69 6e 20 74 68 65 20 56 52 46 2e 00 43 68 65 63	onnectivity.within.the.VRF..Chec
14c40	6b 69 6e 67 20 74 68 72 6f 75 67 68 20 6f 70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69	king.through.op-mode.commands.Ci
14c60	73 63 6f 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73 73 63 6f 6e 6e 65 63 74 20 2d 20 50 6f 72	sco.Cisco.VPC.Crossconnect.-.Por
14c80	74 73 20 33 39 20 61 6e 64 20 34 30 20 62 6f 6e 64 65 64 20 62 65 74 77 65 65 6e 20 65 61 63 68	ts.39.and.40.bonded.between.each
14ca0	20 73 77 69 74 63 68 00 43 6c 61 6d 70 20 74 68 65 20 56 54 49 27 73 20 4d 53 53 20 74 6f 20 31	.switch.Clamp.the.VTI's.MSS.to.1
14cc0	33 35 30 20 74 6f 20 61 76 6f 69 64 20 50 4d 54 55 20 62 6c 61 63 6b 68 6f 6c 65 73 2e 00 43 6c	350.to.avoid.PMTU.blackholes..Cl
14ce0	69 65 6e 74 00 43 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6d 6d 75 6e	ient.Client.configuration.Commun
14d00	69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20	ication.between.private.subnets.
14d20	73 68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e	should.be.done.through.ipsec.tun
14d40	6e 65 6c 20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 73 00 43 6f 6e	nel.without.nat..Conclusions.Con
14d60	66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 4e 4d 50 27 00 43	figuration.Configuration.'NMP'.C
14d80	6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 56 79 4f 53 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f	onfiguration.'VyOS'.Configuratio
14da0	6e 20 27 64 63 73 70 27 20 61 6e 64 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 00 43 6f	n.'dcsp'.and.shaper.using.QoS.Co
14dc0	6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 00 43 6f 6e 66 69 67 75 72 61	nfiguration.Blueprints.Configura
14de0	74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 74 65 73 74 29 00 43 6f 6e 66 69	tion.Blueprints.(autotest).Confi
14e00	67 75 72 61 74 69 6f 6e 20 56 79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00	guration.VyOS.as.OpenVPN.Server.
14e20	43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20	Configuration.of.basic.firewall.
14e40	69 6e 20 6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67	in.one.site,.in.order.to:.Config
14e60	75 72 61 74 69 6f 6e 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72	uration:.Configurations.Configur
14e80	65 20 57 69 72 65 67 75 61 72 64 00 43 6f 6e 66 69 67 75 72 65 20 61 20 56 54 49 20 77 69 74 68	e.Wireguard.Configure.a.VTI.with
14ea0	20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 00 43 6f 6e 66 69 67 75 72 65 20 63 6f	.a.dummy.IP.address.Configure.co
14ec0	6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 61 6e 64 20 65 6e 61 62 6c 65 20 68 65 6c 70 65 72 73 00	nntrack-sync.and.enable.helpers.
14ee0	43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 4b 45 20 61 6e 64 20 45 53 50 20 73 65 74 74 69 6e	Configure.the.IKE.and.ESP.settin
14f00	67 73 20 74 6f 20 6d 61 74 63 68 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 6f 73 65 20 73 75	gs.to.match.a.subset.of.those.su
14f20	70 70 6f 72 74 65 64 20 62 79 20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20	pported.by.Azure:.Configure.the.
14f40	56 50 4e 20 74 75 6e 6e 65 6c 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e	VPN.tunnel.Configure.the.VPN.tun
14f60	6e 65 6c 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 57 41 4e 20 6c 6f 61 64 20 62 61 6c 61	nels.Configure.the.WAN.load.bala
14f80	6e 63 65 72 20 77 69 74 68 20 74 68 65 20 70 61 72 61 6d 65 74 65 72 73 20 64 65 73 63 72 69 62	ncer.with.the.parameters.describ
14fa0	65 64 20 61 62 6f 76 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 6c 6f 61 64 20 62 61 6c	ed.above:.Configure.the.load.bal
14fc0	61 6e 63 65 72 00 43 6f 6e 66 69 67 75 72 65 20 74 77 6f 20 56 54 49 73 20 77 69 74 68 20 61 20	ancer.Configure.two.VTIs.with.a.
14fe0	64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 20 65 61 63 68 00 43 6f 6e 66 69 67 75 72 65 20	dummy.IP.address.each.Configure.
15000	79 6f 75 72 20 42 47 50 20 73 65 74 74 69 6e 67 73 00 43 6f 6e 6e 74 72 61 63 6b 20 68 65 6c 70	your.BGP.settings.Conntrack.help
15020	65 72 20 6d 6f 64 75 6c 65 73 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c	er.modules.are.enabled.by.defaul
15040	74 2c 20 62 75 74 20 74 68 65 79 20 74 65 6e 64 20 74 6f 20 63 61 75 73 65 20 6d 6f 72 65 20 70	t,.but.they.tend.to.cause.more.p
15060	72 6f 62 6c 65 6d 73 20 74 68 61 6e 20 74 68 65 79 27 72 65 20 77 6f 72 74 68 20 69 6e 20 63 6f	roblems.than.they're.worth.in.co
15080	6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 73 2e 20 59 6f 75 20 63 61 6e 20 64 69 73 61 62 6c 65 20	mplex.networks..You.can.disable.
150a0	61 6c 6c 20 6f 66 20 74 68 65 6d 20 61 74 20 6f 6e 65 20 67 6f 2e 00 43 6f 6e 73 69 64 65 72 20	all.of.them.at.one.go..Consider.
150c0	68 6f 77 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 20 75 70 20 4e 4d 50 20 61 6e 64 20 56 79	how.to.quickly.set.up.NMP.and.Vy
150e0	4f 53 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 2e 20 4e 4d 50 20 69 73 20 6d 75 6c 74 69 2d	OS.for.monitoring..NMP.is.multi-
15100	76 65 6e 64 6f 72 20 6e 65 74 77 6f 72 6b 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 66 72 6f 6d 20 27	vendor.network.monitoring.from.'
15120	53 6f 6c 61 72 57 69 6e 64 73 27 20 62 75 69 6c 74 20 74 6f 20 73 63 61 6c 65 20 61 6e 64 20 65	SolarWinds'.built.to.scale.and.e
15140	78 70 61 6e 64 20 77 69 74 68 20 74 68 65 20 6e 65 65 64 73 20 6f 66 20 79 6f 75 72 20 6e 65 74	xpand.with.the.needs.of.your.net
15160	77 6f 72 6b 2e 00 43 6f 72 65 00 43 6f 72 65 20 52 6f 75 74 65 72 00 43 6f 72 65 20 6e 65 74 77	work..Core.Core.Router.Core.netw
15180	6f 72 6b 00 43 72 65 61 74 65 20 45 78 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20	ork.Create.Export.Filter.Create.
151a0	49 6d 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 56 52 52 50 20 73 79 6e 63 2d 67	Import.Filter.Create.VRRP.sync-g
151c0	72 6f 75 70 00 43 72 65 61 74 65 20 61 20 4c 41 43 50 20 62 6f 6e 64 20 6f 6e 20 74 68 65 20 68	roup.Create.a.LACP.bond.on.the.h
151e0	61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 20 57 65 20 61 72 65 20 61 73 73 75 6d 69 6e 67 20	ardware.router..We.are.assuming.
15200	74 68 61 74 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 72 65 20 63 6f 6e 6e 65 63 74 65 64	that.eth0.and.eth1.are.connected
15220	20 74 6f 20 70 6f 72 74 20 38 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64	.to.port.8.on.both.switches,.and
15240	20 74 68 61 74 20 74 68 6f 73 65 20 70 6f 72 74 73 20 61 72 65 20 63 6f 6e 66 69 67 75 72 65 64	.that.those.ports.are.configured
15260	20 61 73 20 61 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 61 74 65 20 61 6e 20 27 41	.as.a.Port-Channel..Create.an.'A
15280	6c 6c 20 56 4c 41 4e 73 27 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 2c 20 74 68 61 74 20 70 61	ll.VLANs'.network.group,.that.pa
152a0	73 73 65 73 20 61 6c 6c 20 74 72 75 6e 6b 65 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68	sses.all.trunked.traffic.through
152c0	20 74 6f 20 74 68 65 20 56 4d 2e 20 41 74 74 61 63 68 20 74 68 69 73 20 6e 65 74 77 6f 72 6b 20	.to.the.VM..Attach.this.network.
152e0	67 72 6f 75 70 20 74 6f 20 72 6f 75 74 65 72 31 20 61 73 20 65 74 68 30 2e 00 43 72 65 61 74 65	group.to.router1.as.eth0..Create
15300	20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68 74 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72	.interface.weight.based.configur
15320	61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f	ation.Create.rule.order.based.co
15340	6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61	nfiguration.Create.rule.order.ba
15360	73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 6c 6f 77 20 73 70 65 65 64	sed.configuration.with.low.speed
15380	20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f	.secondary.link.Create.static.ro
153a0	75 74 65 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 74 77 6f 20 49 53 50 73 20 74 6f 77 61 72 64	utes.through.the.two.ISPs.toward
153c0	73 20 74 68 65 20 70 69 6e 67 20 74 61 72 67 65 74 73 20 61 6e 64 20 63 6f 6d 6d 69 74 20 74 68	s.the.ping.targets.and.commit.th
153e0	65 20 63 68 61 6e 67 65 73 3a 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20	e.changes:.Create.static.routes.
15400	74 6f 20 70 69 6e 67 20 74 61 72 67 65 74 73 00 43 72 65 61 74 65 20 79 6f 75 72 20 72 6f 75 74	to.ping.targets.Create.your.rout
15420	65 72 31 20 56 4d 2e 20 53 6f 20 69 74 20 63 61 6e 20 77 69 74 68 73 74 61 6e 64 20 61 20 56 4d	er1.VM..So.it.can.withstand.a.VM
15440	20 48 6f 73 74 20 66 61 69 6c 69 6e 67 20 6f 72 20 61 20 6e 65 74 77 6f 72 6b 20 6c 69 6e 6b 20	.Host.failing.or.a.network.link.
15460	66 61 69 6c 69 6e 67 2e 20 55 73 69 6e 67 20 56 4d 77 61 72 65 2c 20 74 68 69 73 20 69 73 20 61	failing..Using.VMware,.this.is.a
15480	63 68 69 65 76 65 64 20 62 79 20 65 6e 61 62 6c 69 6e 67 20 76 53 70 68 65 72 65 20 44 52 53 2c	chieved.by.enabling.vSphere.DRS,
154a0	20 76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 2c 20 61 6e 64 20 63 72 65 61 74	.vSphere.Availability,.and.creat
154c0	69 6e 67 20 61 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 20 74 68 61	ing.a.Distributed.Port.Group.tha
154e0	74 20 75 73 65 73 20 4c 41 43 50 2e 00 44 48 43 50 20 52 65 6c 61 79 20 74 72 6f 75 67 68 20 47	t.uses.LACP..DHCP.Relay.trough.G
15500	52 45 2d 42 72 69 64 67 65 00 44 48 43 50 2d 52 65 6c 61 79 00 44 48 43 50 2d 53 65 72 76 65 72	RE-Bridge.DHCP-Relay.DHCP-Server
15520	00 44 48 43 50 76 36 2d 50 44 20 53 65 74 75 70 00 44 4d 5a 20 63 61 6e 6e 6f 74 20 61 63 63 65	.DHCPv6-PD.Setup.DMZ.cannot.acce
15540	73 73 20 4c 41 4e 20 72 65 73 6f 75 72 63 65 73 2e 00 44 4d 5a 2d 4c 41 4e 20 70 6f 6c 69 63 79	ss.LAN.resources..DMZ-LAN.policy
15560	20 69 73 20 4c 41 4e 2d 44 4d 5a 2e 20 59 6f 75 20 63 61 6e 20 67 65 74 20 61 20 72 68 79 74 68	.is.LAN-DMZ..You.can.get.a.rhyth
15580	6d 20 74 6f 20 69 74 20 77 68 65 6e 20 79 6f 75 20 62 75 69 6c 64 20 6f 75 74 20 61 20 62 75 6e	m.to.it.when.you.build.out.a.bun
155a0	63 68 20 61 74 20 6f 6e 65 20 74 69 6d 65 2e 00 44 65 73 69 67 6e 00 44 65 76 69 63 65 2d 41 00	ch.at.one.time..Design.Device-A.
155c0	44 65 76 69 63 65 2d 42 00 44 75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	Device-B.Duplicate.configuration
155e0	00 44 75 72 69 6e 67 20 61 64 64 72 65 73 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 69	.During.address.configuration,.i
15600	6e 20 61 64 64 69 74 69 6f 6e 20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20 61 6e 20 61 64 64 72 65	n.addition.to.assigning.an.addre
15620	73 73 20 74 6f 20 74 68 65 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 49 53 50 20 61 6c 73	ss.to.the.WAN.interface,.ISP.als
15640	6f 20 70 72 6f 76 69 64 65 73 20 61 20 70 72 65 66 69 78 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65	o.provides.a.prefix.to.allow.the
15660	20 72 6f 75 74 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 64 64 72 65 73 73 65 73 20 6f	.router.to.configure.addresses.o
15680	66 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 6f 74 68 65 72 20 6e 6f 64 65 73 20	f.LAN.interface.and.other.nodes.
156a0	63 6f 6e 6e 65 63 74 69 6e 67 20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68 20 69 73 20 63 61 6c 6c	connecting.to.LAN,.which.is.call
156c0	65 64 20 70 72 65 66 69 78 20 64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44 29 2e 00 44 79 6e 61 6d	ed.prefix.delegation.(PD)..Dynam
156e0	69 63 20 72 6f 75 74 69 6e 67 20 75 73 65 64 20 62 65 74 77 65 65 6e 20 43 45 20 61 6e 64 20 50	ic.routing.used.between.CE.and.P
15700	45 20 6e 6f 64 65 73 20 61 6e 64 20 65 42 47 50 20 70 65 65 72 69 6e 67 20 65 73 74 61 62 6c 69	E.nodes.and.eBGP.peering.establi
15720	73 68 65 64 20 66 6f 72 20 74 68 65 20 72 6f 75 74 65 20 65 78 63 68 61 6e 67 69 6e 67 20 62 65	shed.for.the.route.exchanging.be
15740	74 77 65 65 6e 20 74 68 65 6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72 65 63 65 69 76 65 64 20	tween.them..All.routes.received.
15760	62 79 20 50 45 73 20 61 72 65 20 74 68 65 6e 20 65 78 70 6f 72 74 65 64 20 74 6f 20 4c 33 56 50	by.PEs.are.then.exported.to.L3VP
15780	4e 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f 6b 65 20 73 69 74 65 73	N.and.delivered.from.Spoke.sites
157a0	20 74 6f 20 48 75 62 20 61 6e 64 20 76 69 73 65 2d 76 65 72 73 61 20 62 61 73 65 64 20 6f 6e 20	.to.Hub.and.vise-versa.based.on.
157c0	70 72 65 76 69 6f 75 73 6c 79 20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33 56 50 4e 20 70 61 72 61	previously.configured.L3VPN.para
157e0	6d 65 74 65 72 73 2e 00 45 61 63 68 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e	meters..Each.interface.is.assign
15800	65 64 20 74 6f 20 61 20 7a 6f 6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66 61 63 65 20 63 61 6e 20	ed.to.a.zone..The.interface.can.
15820	62 65 20 70 68 79 73 69 63 61 6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73 75 63 68 20 61 73 20 74	be.physical.or.virtual.such.as.t
15840	75 6e 6e 65 6c 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 29 20 61 6e 64	unnels.(VPN,.PPTP,.GRE,.etc).and
15860	20 61 72 65 20 74 72 65 61 74 65 64 20 65 78 61 63 74 6c 79 20 74 68 65 20 73 61 6d 65 2e 00 45	.are.treated.exactly.the.same..E
15880	61 63 68 20 6c 61 62 20 77 69 6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65 73 74 20 66 72 6f 6d 20	ach.lab.will.build.an.test.from.
158a0	61 6e 20 65 78 74 65 72 6e 61 6c 20 73 63 72 69 70 74 2e 20 54 68 65 20 70 61 67 65 20 63 6f 6e	an.external.script..The.page.con
158c0	74 65 6e 74 20 77 69 6c 6c 20 67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63 68 61 6e 67 65 73 20 77	tent.will.generate,.so.changes.w
158e0	69 6c 6c 20 6e 6f 74 20 74 61 6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00 45 6e 61 62 6c 65 20 49	ill.not.take.an.effect..Enable.I
15900	50 73 65 63 20 6f 6e 20 65 74 68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46 00 45 6e 61 62 6c 65 20	Psec.on.eth0.Enable.OSPF.Enable.
15920	53 53 48 00 45 6e 61 62 6c 65 20 53 53 48 20 73 6f 20 79 6f 75 20 63 61 6e 20 6e 6f 77 20 53 53	SSH.Enable.SSH.so.you.can.now.SS
15940	48 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 65 72 73 2c 20 72 61 74 68 65 72 20 74 68 61 6e 20	H.into.the.routers,.rather.than.
15960	75 73 69 6e 67 20 74 68 65 20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c 65 73 20 72 6f 75 74 65	using.the.console..Enables.route
15980	72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69 73 20 61 6e 20 49 50 76	r.advertisements..This.is.an.IPv
159a0	36 20 61 6c 74 65 72 6e 61 74 69 76 65 20 66 6f 72 20 44 48 43 50 20 28 74 68 6f 75 67 68 20 44	6.alternative.for.DHCP.(though.D
159c0	48 43 50 76 36 20 63 61 6e 20 73 74 69 6c 6c 20 62 65 20 75 73 65 64 29 2e 20 57 69 74 68 20 52	HCPv6.can.still.be.used)..With.R
159e0	41 73 2c 20 59 6f 75 72 20 64 65 76 69 63 65 73 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61	As,.Your.devices.will.automatica
15a00	6c 6c 79 20 66 69 6e 64 20 74 68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 68 65 79 20 6e 65	lly.find.the.information.they.ne
15a20	65 64 20 66 6f 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00 45 76 65 6e 20 69 66 20	ed.for.routing.and.DNS..Even.if.
15a40	74 68 65 20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69	the.two.zones.will.never.communi
15a60	63 61 74 65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74	cate,.it.is.a.good.idea.to.creat
15a80	65 20 74 68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65	e.the.zone-pair-direction.rulese
15aa0	74 73 20 61 6e 64 20 73 65 74 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54	ts.and.set.enable-default-log..T
15ac0	68 69 73 20 77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70	his.will.allow.you.to.log.attemp
15ae0	74 73 20 74 6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f	ts.to.access.the.networks..Witho
15b00	75 74 20 69 74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f	ut.it,.you.will.never.see.the.co
15b20	6e 6e 65 63 74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20	nnection.attempts..Every.router.
15b40	2a 2a 6d 75 73 74 2a 2a 20 68 61 76 65 20 61 20 75 6e 69 71 75 65 20 72 6f 75 74 65 72 2d 69 64	must.have.a.unique.router-id
15b60	2e 20 54 68 65 20 27 72 65 66 65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 74 68 27 20 69 73 20 75	..The.'reference-bandwidth'.is.u
15b80	73 65 64 20 62 65 63 61 75 73 65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 73 20 6f 72 69 67 69 6e	sed.because.when.OSPF.was.origin
15ba0	61 6c 6c 79 20 64 65 73 69 67 6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 6f 66 20 61 20 6c 69 6e	ally.designed,.the.idea.of.a.lin
15bc0	6b 20 66 61 73 74 65 72 20 74 68 61 6e 20 31 67 62 69 74 20 77 61 73 20 75 6e 68 65 61 72 64 20	k.faster.than.1gbit.was.unheard.
15be0	6f 66 2c 20 61 6e 64 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c 65 20 63 6f 72 72 65 63	of,.and.it.does.not.scale.correc
15c00	74 6c 79 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 74 68 61 74 20 70 72 6f 76 69 64 65 73 20	tly..Every.router.that.provides.
15c20	61 63 63 65 73 73 20 74 6f 20 61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 6e 65 65	access.to.a.customer.network.nee
15c40	64 73 20 74 6f 20 68 61 76 65 20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20	ds.to.have.the.customer.network.
15c60	28 56 52 46 20 2b 20 56 4e 49 29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 54 6f 20 6d 61 6b 65 20	(VRF.+.VNI).configured..To.make.
15c80	6f 75 72 20 6f 77 6e 20 6c 69 76 65 73 20 65 61 73 69 65 72 2c 20 77 65 20 75 74 69 6c 69 7a 65	our.own.lives.easier,.we.utilize
15ca0	20 74 68 65 20 73 61 6d 65 20 56 52 46 20 74 61 62 6c 65 20 69 64 20 28 6c 6f 63 61 6c 20 72 6f	.the.same.VRF.table.id.(local.ro
15cc0	75 74 69 6e 67 20 74 61 62 6c 65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 56 4e 49 20 28 56 69 72	uting.table.number).and.VNI.(Vir
15ce0	74 75 61 6c 20 4e 65 74 77 6f 72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 20 70 65 72 20 74 65 6e	tual.Network.Identifier).per.ten
15d00	61 6e 74 20 6f 6e 20 61 6c 6c 20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 45 76 65 72 79 20 74 65	ant.on.all.our.routers..Every.te
15d20	6e 61 6e 74 20 69 73 20 61 73 73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 76 69 64 75 61 6c 20 56	nant.is.assigned.an.individual.V
15d40	52 46 20 74 68 61 74 20 77 6f 75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 65 72 6c 61 70 70 69 6e	RF.that.would.support.overlappin
15d60	67 20 61 64 64 72 65 73 73 20 72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 74 6f 6d 65 72 73 20 62	g.address.ranges.for.customers.b
15d80	6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f 75 72 20 65 78 61 6d 70	lue,.red.and.green..In.our.examp
15da0	6c 65 2c 20 77 65 20 64 6f 20 6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 72 61	le,.we.do.not.use.overlapping.ra
15dc0	6e 67 65 73 20 74 6f 20 6d 61 6b 65 20 69 74 20 65 61 73 69 65 72 20 77 68 65 6e 20 73 68 6f 77	nges.to.make.it.easier.when.show
15de0	69 6e 67 20 64 65 62 75 67 20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70 6c 65 00 45 78 61 6d	ing.debug.commands..Example.Exam
15e00	70 6c 65 20 31 3a 20 44 69 73 74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 20 65 76 65 6e 6c 79 00	ple.1:.Distributing.load.evenly.
15e20	45 78 61 6d 70 6c 65 20 32 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 69 6e 74	Example.2:.Failover.based.on.int
15e40	65 72 66 61 63 65 20 77 65 69 67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 3a 20 46 61 69 6c 6f 76	erface.weights.Example.3:.Failov
15e60	65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 78 61 6d 70 6c 65 20 34	er.based.on.rule.order.Example.4
15e80	3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 20 2d	:.Failover.based.on.rule.order.-
15ea0	20 70 72 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 00 45 78 61 6d 70 6c 65 20 35 3a 20 45 78 63	.priority.traffic.Example.5:.Exc
15ec0	6c 75 64 65 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67	lude.traffic.from.load.balancing
15ee0	00 45 78 61 6d 70 6c 65 20 4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 70 61 73 73 77 6f 72 64	.Example.Network.Fill.``password
15f00	60 60 20 61 6e 64 20 60 60 75 73 65 72 60 60 20 77 69 74 68 20 74 68 65 20 63 72 65 64 65 6e 74	``.and.``user``.with.the.credent
15f20	69 61 6c 20 70 72 6f 76 69 64 65 64 20 62 79 20 79 6f 75 72 20 49 53 50 2e 00 46 69 6e 61 6c 6c	ial.provided.by.your.ISP..Finall
15f40	79 2c 20 64 6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61	y,.don't.forget.the.:ref:`firewa
15f60	6c 6c 60 2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 65 78 63	ll`..The.usage.is.identical,.exc
15f80	65 70 74 20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c	ept.for.instead.of.`set.firewall
15fa0	20 6e 61 6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20	.name.NAME`,.you.would.use.`set.
15fc0	66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e 61 6c 6c	firewall.ipv6-name.NAME`..Finall
15fe0	79 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 74 68 65 20 72 65 61 63 68 61 62 69 6c 69 74	y,.let...s.check.the.reachabilit
16000	79 20 62 65 74 77 65 65 6e 20 43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 46 69 72 65 77 61 6c 6c	y.between.CEs:.Firewall.Firewall
16020	20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 73 74 20 61 20 43 41 2c 20 61 20 73 69	.Configuration:.First.a.CA,.a.si
16040	67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65 66 74 69 66 69 63 61	gned.server.and.client.ceftifica
16060	74 65 20 61 6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65	te.and.a.Diffie-Hellman.paramete
16080	72 20 6d 75 73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c	r.musst.be.generated.and.install
160a0	65 64 2e 20 50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72 65 20 3c 63 6f 6e 66	ed..Please.look.:ref:`here.<conf
160c0	69 67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60 20 66 6f 72 20 6d 6f	iguration/pki/index:pki>`.for.mo
160e0	72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65 70 61 72 65 20 6f 75	re.information..First.prepare.ou
16100	72 20 56 79 4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20	r.VyOS.router.for.connection.to.
16120	4e 4d 50 2e 20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70 20 74 68 65 20 53 4e 4d 50 20	NMP..We.have.to.set.up.the.SNMP.
16140	70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65	protocol.and.connectivity.betwee
16160	6e 20 74 68 65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72 73 74 2c 20 77 65 20	n.the.router.and.NMP..First,.we.
16180	63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 69 6e 74 65 72	configure.the.``vyos-wan``.inter
161a0	66 61 63 65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64 72 65 73 73 2e 00 46 69 72 73	face.to.get.a.DHCP.address..Firs
161c0	74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 6e 65	t,.we.configure.the.transport.ne
161e0	74 77 6f 72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00	twork.and.the.Tunnel.interface..
16200	46 6c 65 78 56 50 4e 20 69 73 20 61 20 6e 65 77 65 72 20 22 73 6f 6c 75 74 69 6f 6e 22 20 66 6f	FlexVPN.is.a.newer."solution".fo
16220	72 20 64 65 70 6c 6f 79 6d 65 6e 74 20 6f 66 20 56 50 4e 73 20 61 6e 64 20 69 74 20 75 74 69 6c	r.deployment.of.VPNs.and.it.util
16240	69 7a 65 73 20 49 4b 45 76 32 20 61 73 20 74 68 65 20 6b 65 79 20 65 78 63 68 61 6e 67 65 20 70	izes.IKEv2.as.the.key.exchange.p
16260	72 6f 74 6f 63 6f 6c 2e 20 54 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 66 6c 65 78 69 62 6c	rotocol..The.result.is.a.flexibl
16280	65 20 61 6e 64 20 73 63 61 6c 61 62 6c 65 20 56 50 4e 20 73 6f 6c 75 74 69 6f 6e 20 74 68 61 74	e.and.scalable.VPN.solution.that
162a0	20 63 61 6e 20 62 65 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 74 6f 20 66 69 74 20 76 61	.can.be.easily.adapted.to.fit.va
162c0	72 69 6f 75 73 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 2e 20 49 74 20 63 61 6e 20 61 6c 73 6f	rious.network.needs..It.can.also
162e0	20 73 75 70 70 6f 72 74 20 61 20 76 61 72 69 65 74 79 20 6f 66 20 65 6e 63 72 79 70 74 69 6f 6e	.support.a.variety.of.encryption
16300	20 6d 65 74 68 6f 64 73 2c 20 69 6e 63 6c 75 64 69 6e 67 20 41 45 53 20 61 6e 64 20 33 44 45 53	.methods,.including.AES.and.3DES
16320	2e 00 46 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 73 69 74 65 73 2c 20	..For.connection.between.sites,.
16340	77 65 20 61 72 65 20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72 64 20 6c 69 6e 6b 20	we.are.running.a.WireGuard.link.
16360	74 6f 20 74 77 6f 20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64 20 75 73 69 6e 67 20	to.two.REMOTE.routers.and.using.
16380	4f 53 50 46 20 6f 76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20 64 69 73 74 72 69 62	OSPF.over.those.links.to.distrib
163a0	75 74 65 20 72 6f 75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73 69 74 65 20 69 73 20	ute.routes..That.remote.site.is.
163c0	65 78 70 65 63 74 65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 61 6e	expected.to.send.traffic.from.an
163e0	79 74 68 69 6e 67 20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 68 6f 6d 65	ything.in.10.201.0.0/16.For.home
16400	20 6e 65 74 77 6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74 69 6d 65 20 49 53 50	.network.users,.most.of.time.ISP
16420	20 6f 6e 6c 79 20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78 2c 20 68 65 6e 63 65	.only.provides./64.prefix,.hence
16440	20 74 68 65 72 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20 53 4c 41 20 49 44 20	.there.is.no.need.to.set.SLA.ID.
16460	61 6e 64 20 70 72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72 65 66 3a 60 70 70 70	and.prefix.length..See.:ref:`ppp
16480	6f 65 2d 69 6e 74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69	oe-interface`.for.more.informati
164a0	6f 6e 2e 00 46 6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76 65 2d 61 63 74 69 76	on..For.redundant./.active-activ
164c0	65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66 3a 60 65 78 61 6d 70	e.configurations.see.:ref:`examp
164e0	6c 65 73 2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 73 69 6d 70	les-azure-vpn-dual-bgp`.For.simp
16500	6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20	licity,.configuration.and.tests.
16520	61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64 20 66 69	are.done.only.using.ipv4,.and.fi
16540	72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20 6f 6e 6c	rewall.configuration.in.done.onl
16560	79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 61 72 64 77 61 72	y.on.one.router..For.the.hardwar
16580	65 20 72 6f 75 74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77 69 74 68 20	e.router,.replace.``eth0``.with.
165a0	60 60 62 6f 6e 64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79 20 63 6f 6d	``bond0``..As.(almost).every.com
165c0	6d 61 6e 64 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c 20 6e 6f 74	mand.is.identical,.this.will.not
165e0	20 62 65 20 73 70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65 6e 74 20 74	.be.specified.unless.different.t
16600	68 69 6e 67 73 20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f 6e 20 64 69	hings.need.to.be.performed.on.di
16620	66 66 65 72 65 6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74 65 72 20 2d	fferent.hosts..From.Datacenter.-
16640	20 54 68 69 73 20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f 6e 20 62 6f	.This.connects.into.port.1.on.bo
16660	74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61 73 20 56 4c	th.switches,.and.is.tagged.as.VL
16680	41 4e 20 35 30 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e 31 2f 4c 41	AN.50.From.Management.to.LAN1/LA
166a0	4e 32 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64 65 20 28 66	N2.From.Management.to.Outside.(f
166c0	61 69 6c 73 20 61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69 67 75 72 61	ails.as.intended).Full.configura
166e0	74 69 6f 6e 20 66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 52 45 3a 00 47 65 6e 65 72	tion.from.all.devices.GRE:.Gener
16700	61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63 61 6e 20	al.information.about.L3VPNs.can.
16720	62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74	be.found.in.the.:ref:`configurat
16740	69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65	ion/vrf/index:L3VPN.VRFs`.chapte
16760	72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f	r..General.information.can.be.fo
16780	75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76	und.in.the.:ref:`configuration/v
167a0	72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65	rf/index:L3VPN.VRFs`.chapter..Ge
167c0	6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69	neral.information.can.be.found.i
167e0	6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70 74 65 72	n.the.:ref:`routing-bgp`.chapter
16800	2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75	..General.information.can.be.fou
16820	6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 20 63 68	nd.in.the.:ref:`routing-ospf`.ch
16840	61 70 74 65 72 2e 00 48 61 72 64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 20	apter..Hardware.Hardware.Router.
16860	2d 20 50 6f 72 74 20 38 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20 69 73 20	-.Port.8.of.each.switch.Here.is.
16880	61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 20 72 75	an.example.of.an.IPv6.DMZ-WAN.ru
168a0	6c 65 73 65 74 2e 00 48 65 72 65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65	leset..Here.is.the.routing.table
168c0	73 20 73 68 6f 77 69 6e 67 20 74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69	s.showing.the.MPLS.segment.routi
168e0	6e 67 20 6c 61 62 65 6c 20 6f 70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20 73 65 74	ng.label.operations:.Here.we.set
16900	20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69 6e 64 69	.the.prefix.to.``::/64``.to.indi
16920	63 61 74 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66 69 78 20	cate.advertising.any./64.prefix.
16940	74 68 65 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 2e 00 48	the.LAN.interface.is.assigned..H
16960	65 72 65 20 77 65 20 75 73 65 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66 69 67 75	ere.we.use.the.prefix.to.configu
16980	72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20 74 6f 20	re.the.address.of.eth1.(LAN).to.
169a0	66 6f 72 6d 20 60 60 3c 70 72 65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20 60 60 36	form.``<prefix>::64``,.where.``6
169c0	34 60 60 20 69 73 20 68 65 78 61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73 20 31 30	4``.is.hexadecimal.of.address.10
169e0	30 2e 00 48 69 67 68 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f 75 67 68	0..High.Availability.Walkthrough
16a00	00 48 6f 77 20 64 6f 65 73 20 69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73 65 20 74	.How.does.it.work?.Hub.I.chose.t
16a20	6f 20 72 75 6e 20 4f 53 50 46 20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69 6f 72 20	o.run.OSPF.as.the.IGP.(Interior.
16a40	47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72 65 64 20	Gateway.Protocol)..All.required.
16a60	42 47 50 20 73 65 73 73 69 6f 6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 76 69 61	BGP.sessions.are.established.via
16a80	20 61 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20 74 6f 20	.a.dummy.interfaces.(similar.to.
16aa0	74 68 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f 75 20 63	the.loopback,.but.in.Linux.you.c
16ac0	61 6e 20 68 61 76 65 20 6f 6e 6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68 69 6c 65	an.have.only.one.loopback,.while
16ae0	20 74 68 65 72 65 20 63 61 6e 20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61	.there.can.be.many.dummy.interfa
16b00	63 65 73 29 20 6f 6e 20 74 68 65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61 73 65 20	ces).on.the.PE.routers..In.case.
16b20	6f 66 20 61 20 6c 69 6e 6b 20 66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73 20 64 69	of.a.link.failure,.traffic.is.di
16b40	76 65 72 74 65 64 20 69 6e 20 74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e 20 69 6e	verted.in.the.other.direction.in
16b60	20 74 68 69 73 20 74 72 69 61 6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20 73 65 73	.this.triangle.setup.and.BGP.ses
16b80	73 69 6f 6e 73 20 77 69 6c 6c 20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63 6f 75 6c	sions.will.not.go.down..One.coul
16ba0	64 20 65 76 65 6e 20 65 6e 61 62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f 6e 61 6c	d.even.enable.BFD.(Bidirectional
16bc0	20 46 6f 72 77 61 72 64 69 6e 67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65 20 6c 69	.Forwarding.Detection).on.the.li
16be0	6e 6b 73 20 66 6f 72 20 61 20 66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64 20 72 65	nks.for.a.faster.failover.and.re
16c00	73 69 6c 69 65 6e 63 65 20 69 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72 65 61 74	silience.in.the.network..I.creat
16c20	65 2f 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 72 73 74	e/configure.the.interfaces.first
16c40	2e 20 42 75 69 6c 64 20 6f 75 74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63	..Build.out.the.rulesets.for.eac
16c60	68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69 6e 63 6c	h.zone-pair-direction.which.incl
16c80	75 64 65 73 20 61 74 20 6c 65 61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65 20 72 75	udes.at.least.the.three.state.ru
16ca0	6c 65 73 2e 20 54 68 65 6e 20 49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63	les..Then.I.setup.the.zone-polic
16cc0	69 65 73 2e 00 49 20 6e 61 6d 65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69 63 61 74	ies..I.name.rule.sets.to.indicat
16ce0	65 20 77 68 69 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74 68 65 79	e.which.zone-pair-direction.they
16d00	20 72 65 70 72 65 73 65 6e 74 2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f 72 20 5a	.represent..eg..ZoneA-ZoneB.or.Z
16d20	6f 6e 65 42 2d 5a 6f 6e 65 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 49 20	oneB-ZoneA..LAN-DMZ,.DMZ-LAN..I.
16d40	6e 61 6d 65 64 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e	named.the.customers.blue,.red.an
16d60	64 20 67 72 65 65 6e 20 77 68 69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74 69 63 65	d.green.which.is.common.practice
16d80	20 69 6e 20 56 52 46 20 28 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72	.in.VRF.(Virtual.Routing.and.For
16da0	77 61 72 64 69 6e 67 29 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72 69 6f 73	warding).documentation.scenarios
16dc0	2e 00 49 20 73 70 75 6e 20 75 70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d 4e 47 2c	..I.spun.up.a.new.lab.in.EVE-NG,
16de0	20 77 68 69 63 68 20 72 65 70 72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65 20 22 46	.which.represents.this.as.the."F
16e00	6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 2e 22 20	oo.Bar.-.Service.Provider.Inc.".
16e20	74 68 61 74 20 68 61 73 20 33 20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65 20 28 50	that.has.3.points.of.presence.(P
16e40	6f 50 29 20 69 6e 20 72 61 6e 64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74 65 73 20	oP).in.random.datacenters/sites.
16e60	6e 61 6d 65 64 20 50 45 31 2c 20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68 20 50 6f	named.PE1,.PE2,.and.PE3..Each.Po
16e80	50 20 61 67 67 72 65 67 61 74 65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73 74 6f 6d	P.aggregates.at.least.two.custom
16ea0	65 72 73 2e 00 49 50 20 53 63 68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f 67	ers..IP.Schema.IP/MPLS.technolog
16ec0	79 20 69 73 20 77 69 64 65 6c 79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 76	y.is.widely.used.by.various.serv
16ee0	69 63 65 20 70 72 6f 76 69 64 65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 69	ice.providers.and.large.enterpri
16f00	73 65 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 6e	ses.in.order.to.achieve.better.n
16f20	65 74 77 6f 72 6b 20 73 63 61 6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 74	etwork.scalability,.manageabilit
16f40	79 20 61 6e 64 20 66 6c 65 78 69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 69	y.and.flexibility..It.also.provi
16f60	64 65 73 20 74 68 65 20 70 6f 73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 64	des.the.possibility.to.deliver.d
16f80	69 66 66 65 72 65 6e 74 20 73 65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f 6d	ifferent.services.for.the.custom
16fa0	65 72 73 20 69 6e 20 61 20 73 65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 20	ers.in.a.seamless.manner..Layer.
16fc0	33 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 6d	3.VPN.(L3VPN).is.a.type.of.VPN.m
16fe0	6f 64 65 20 74 68 61 74 20 69 73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20	ode.that.is.built.and.delivered.
17000	74 68 72 6f 75 67 68 20 4f 53 49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 74	through.OSI.layer.3.networking.t
17020	65 63 68 6e 6f 6c 6f 67 69 65 73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 61	echnologies..Often.the.border.ga
17040	74 65 77 61 79 20 70 72 6f 74 6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f 20	teway.protocol.(BGP).is.used.to.
17060	73 65 6e 64 20 61 6e 64 20 72 65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 74	send.and.receive.VPN-related.dat
17080	61 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 6f	a.that.is.responsible.for.the.co
170a0	6e 74 72 6f 6c 20 70 6c 61 6e 65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 74	ntrol.plane..L3VPN.utilizes.virt
170c0	75 61 6c 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29	ual.routing.and.forwarding.(VRF)
170e0	20 74 65 63 68 6e 69 71 75 65 73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 76	.techniques.to.receive.and.deliv
17100	65 72 20 75 73 65 72 20 64 61 74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 65	er.user.data.as.well.as.separate
17120	20 64 61 74 61 20 70 6c 61 6e 65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 49	.data.planes.of.the.end-users..I
17140	74 20 69 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 6f	t.is.built.using.a.combination.o
17160	66 20 49 50 2d 20 61 6e 64 20 4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e	f.IP-.and.MPLS-based.information
17180	2e 20 47 65 6e 65 72 61 6c 6c 79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f 20	..Generally,.L3VPNs.are.used.to.
171a0	73 65 6e 64 20 64 61 74 61 20 6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 73	send.data.on.back-end.VPN.infras
171c0	74 72 75 63 74 75 72 65 73 2c 20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e 65	tructures,.such.as.for.VPN.conne
171e0	63 74 69 6f 6e 73 20 62 65 74 77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 73	ctions.between.data.centres,.HQs
17200	20 61 6e 64 20 62 72 61 6e 63 68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69	.and.branches..IPSec.configurati
17220	6f 6e 3a 00 49 50 73 65 63 3a 00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 4e 65 74	on:.IPsec:.IPv4.Network.IPv6.Net
17240	77 6f 72 6b 00 49 50 76 36 20 54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d 70 6c 65	work.IPv6.Tunnel.ISIS-SR.example
17260	20 6e 65 74 77 6f 72 6b 00 49 53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00 49 66 20	.network.ISIS-SR.network.ISP.If.
17280	74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63 63 65 73 73 66 75 6c	the.client.is.connect.successful
172a0	6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70 75 74 20 77 69 74 68	ly.you.can.check.the.output.with
172c0	00 49 66 20 77 65 20 6e 65 65 64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69 6e 66 6f 72 6d 61 74	.If.we.need.to.retrieve.informat
172e0	69 6f 6e 20 61 62 6f 75 74 20 61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74 2f 6e 65 74 77 6f 72	ion.about.a.specific.host/networ
17300	6b 20 69 6e 73 69 64 65 20 74 68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b 20 77 65 20 6e 65 65	k.inside.the.EVPN.network.we.nee
17320	64 20 74 6f 20 72 75 6e 00 49 66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 68	d.to.run.If.you.are.following.th
17340	72 6f 75 67 68 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69 73 20 73 74 72 6f 6e	rough.this.document,.it.is.stron
17360	67 6c 79 20 73 75 67 67 65 73 74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 65	gly.suggested.you.complete.the.e
17380	6e 74 69 72 65 20 64 6f 63 75 6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e 67 20 74 68 65 20 76	ntire.document,.ONLY.doing.the.v
173a0	69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64 20 74 68 65 6e 20 63	irtual.router1.steps,.and.then.c
173c0	6f 6d 65 20 62 61 63 6b 20 61 6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68 20 69 74 20 41 47 41	ome.back.and.walk.through.it.AGA
173e0	49 4e 20 6f 6e 20 74 68 65 20 62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72	IN.on.the.backup.hardware.router
17400	2e 00 49 66 20 79 6f 75 20 61 72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36 20 74 75 6e 6e 65 6c	..If.you.are.using.a.IPv6.tunnel
17420	20 66 72 6f 6d 20 48 45 2e 6e 65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c 20 74 68	.from.HE.net.or.someone.else,.th
17440	65 20 62 61 73 69 73 20 69 73 20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70 74 20 79 6f 75 20 68	e.basis.is.the.same.except.you.h
17460	61 76 65 20 74 77 6f 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f 6e 65 20 66 6f 72 20	ave.two.WAN.interfaces..One.for.
17480	76 34 20 61 6e 64 20 6f 6e 65 20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75 20 75 73 65 20 61 20	v4.and.one.for.v6..If.you.use.a.
174a0	72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20 79 6f 75 20 73 6f 6c	routing.protocol.itself,.you.sol
174c0	76 65 20 74 77 6f 20 70 72 6f 62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20 54 68 69 73 20 69 73	ve.two.problems.at.once..This.is
174e0	20 6f 6e 6c 79 20 61 20 62 61 73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e 64 20 69 73 20 70 72	.only.a.basic.example,.and.is.pr
17500	6f 76 69 64 65 64 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 2e 00 49 66 20 79	ovided.as.a.starting.point..If.y
17520	6f 75 72 20 63 6f 6d 70 75 74 65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41 4e 20 61 6e 64 20 79	our.computer.is.on.the.LAN.and.y
17540	6f 75 20 6e 65 65 64 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20 56 79 4f 53 20 62 6f	ou.need.to.SSH.into.your.VyOS.bo
17560	78 2c 20 79 6f 75 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f	x,.you.would.need.a.rule.to.allo
17580	77 20 69 74 20 69 6e 20 74 68 65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c 65 73 65 74 2e 20 49	w.it.in.the.LAN-Local.ruleset..I
175a0	66 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65 62 70 61 67 65 20 66	f.you.want.to.access.a.webpage.f
175c0	72 6f 6d 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65 65 64 20 61 20 72 75	rom.your.VyOS.box,.you.need.a.ru
175e0	6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63 61 6c 2d 4c 41 4e 20	le.to.allow.it.in.the.Local-LAN.
17600	72 75 6c 65 73 65 74 2e 00 49 6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f	ruleset..Image.name:.vyos-1.4-ro
17620	6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 49 6e 20	lling-202110310317-amd64.iso.In.
17640	3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61 78 20 6f 66 20 74 68	:vytask:`T2199`.the.syntax.of.th
17660	65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20 63 68 61 6e 67 65 64	e.zone.configuration.was.changed
17680	2e 20 54 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 76 65 64 20 66	..The.zone.configuration.moved.f
176a0	72 6f 6d 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 20	rom.``zone-policy.zone.<name>``.
176c0	74 6f 20 60 60 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 2e 00 49 6e 20	to.``firewall.zone.<name>``..In.
176e0	56 79 4f 53 20 79 6f 75 20 6d 75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65	VyOS.you.must.have.the.interface
17700	73 20 63 72 65 61 74 65 64 20 62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20 61 70 70 6c 79 20 69	s.created.before.you.can.apply.i
17720	74 20 74 6f 20 74 68 65 20 7a 6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 6d	t.to.the.zone.and.the.rulesets.m
17740	75 73 74 20 62 65 20 63 72 65 61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61 70 70 6c 79 69 6e 67	ust.be.created.prior.to.applying
17760	20 69 74 20 74 6f 20 61 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20 56 79 4f 53 2c 20 79	.it.to.a.zone-policy..In.VyOS,.y
17780	6f 75 20 68 61 76 65 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75 6c 65 73 65 74 20 6e	ou.have.to.have.unique.Ruleset.n
177a0	61 6d 65 73 2e 20 49 6e 20 74 68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65 72 6c 61 70 2c 20 49	ames..In.the.event.of.overlap,.I
177c0	20 61 64 64 20 61 20 22 2d 36 22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66 20 76 36 20 72 75 6c	.add.a."-6".to.the.end.of.v6.rul
177e0	65 73 65 74 73 2e 20 65 67 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 54	esets..eg..LAN-DMZ,.LAN-DMZ-6..T
17800	68 69 73 20 61 6c 6c 6f 77 73 20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d 63 6f 6d 70 6c 65 74	his.allows.for.each.auto-complet
17820	69 6f 6e 20 61 6e 64 20 75 6e 69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75 6c 65 73 2c 20 69 74	ion.and.uniqueness..In.rules,.it
17840	20 69 73 20 67 6f 6f 64 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d 65 64 20 63 6f 6e 73	.is.good.to.keep.them.named.cons
17860	69 73 74 65 6e 74 6c 79 2e 20 41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 72 75 6c 65 73	istently..As.the.number.of.rules
17880	20 79 6f 75 20 68 61 76 65 20 67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65 20 63 6f 6e 73 69 73	.you.have.grows,.the.more.consis
178a0	74 65 6e 63 79 20 79 6f 75 20 68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65 72 20 79 6f 75 72 20	tency.you.have,.the.easier.your.
178c0	6c 69 66 65 20 77 69 6c 6c 20 62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76 65 20 65 78 61 6d 70	life.will.be..In.the.above.examp
178e0	6c 65 73 2c 20 31 2c 32 2c 66 66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f 73 65 6e 20 62 79 20	les,.1,2,ffff.are.all.chosen.by.
17900	79 6f 75 2e 20 59 6f 75 20 63 61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35	you..You.can.use.1-ffff.(1-65535
17920	29 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c	)..In.the.end,.on.the.router....
17940	56 79 4f 53 32 e2 80 9d 20 77 65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67 6f 69 6e 67 20 62 61	VyOS2....we.will.set.outgoing.ba
17960	6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68 65 20 e2 80 9c 56 79	ndwidth.limits.between.the....Vy
17980	4f 53 33 e2 80 9d 20 61 6e 64 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f 75 74 65 72 73 2e 20	OS3....and....VyOS1....routers..
179a0	4c 65 74 27 73 20 73 65 74 20 61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20 31 30 2e 31 2e 31 2e	Let's.set.a.limit.for.IP.10.1.1.
179c0	31 30 30 20 3d 20 35 20 4d 62 70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c 20 63 68 65 63 6b 20	100.=.5.Mbps(Tx)..We.will.check.
179e0	74 68 65 20 72 65 73 75 6c 74 20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69 74 68 20 74 68 65 20	the.result.of.the.work.with.the.
17a00	68 65 6c 70 20 6f 66 20 74 68 65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75 74 69 6c 69 74 79 2e	help.of.the....iPerf....utility.
17a20	00 49 6e 20 74 68 65 20 65 6e 64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 74	.In.the.end,.we.will.configure.t
17a40	68 65 20 74 72 61 66 66 69 63 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 20 6d 65 63 68	he.traffic.shaper.using.QoS.mech
17a60	61 6e 69 73 6d 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72	anisms.on.the....VYOS2....router
17a80	2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e 64 20 75 70 20 77 69	..In.the.end,.you.will.end.up.wi
17aa0	74 68 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f 6e 66 69 67 2e 20 49	th.something.like.this.config..I
17ac0	20 74 6f 6f 6b 20 6f 75 74 20 65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20 74 68 65 20 46 69 72	.took.out.everything.but.the.Fir
17ae0	65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70 6f 6c 69	ewall,.Interfaces,.and.zone-poli
17b00	63 79 20 73 65 63 74 69 6f 6e 73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 61	cy.sections..It.is.long.enough.a
17b20	73 20 69 73 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20 67 65 74 20 61 20 70	s.is..In.the.end,.you'll.get.a.p
17b40	6f 77 65 72 66 75 6c 20 69 6e 73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e	owerful.instrument.for.monitorin
17b60	67 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20	g.the.VyOS.systems..In.the.next.
17b80	63 68 61 70 74 65 72 20 6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73	chapter.of.the.example,.we'll.us
17ba0	65 20 74 68 65 20 41 6e 73 69 62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61	e.the.Ansible.with.jinja2.templa
17bc0	74 65 73 20 61 6e 64 20 76 61 72 69 61 62 6c 65 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c	tes.and.variables..In.this.case,
17be0	20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 68 61 73 20 61 20 64 69 66 66 65	.the.hardware.router.has.a.diffe
17c00	72 65 6e 74 20 49 50 2c 20 73 6f 20 69 74 20 77 6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73 20	rent.IP,.so.it.would.be.In.this.
17c20	63 61 73 65 2c 20 77 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c 65	case,.we.are.setting.the.v6.rule
17c40	73 65 74 20 74 68 61 74 20 72 65 70 72 65 73 65 6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75 72	set.that.represents.traffic.sour
17c60	63 65 64 20 66 72 6f 6d 20 74 68 65 20 4c 41 4e 2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20 74	ced.from.the.LAN,.destined.for.t
17c80	68 65 20 44 4d 5a 2e 20 42 65 63 61 75 73 65 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20	he.DMZ..Because.the.zone-policy.
17ca0	66 69 72 65 77 61 6c 6c 20 73 79 6e 74 61 78 20 69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b 77	firewall.syntax.is.a.little.awkw
17cc0	61 72 64 2c 20 49 20 6b 65 65 70 20 69 74 20 73 74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e 6b	ard,.I.keep.it.straight.by.think
17ce0	69 6e 67 20 6f 66 20 69 74 20 62 61 63 6b 77 61 72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73	ing.of.it.backwards..In.this.cas
17d00	65 2c 20 77 65 27 6c 6c 20 74 72 79 20 74 6f 20 6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c 61	e,.we'll.try.to.make.a.simple.la
17d20	62 20 75 73 69 6e 67 20 51 6f 53 20 61 6e 64 20 74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69 6c	b.using.QoS.and.the.general.abil
17d40	69 74 79 20 6f 66 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f 6d	ity.of.the.VyOS.system..We.recom
17d60	6d 65 6e 64 20 79 6f 75 20 74 6f 20 67 6f 20 74 68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e 20	mend.you.to.go.through.the.main.
17d80	61 72 74 69 63 6c 65 20 61 62 6f 75 74 20 60 51 6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73	article.about.`QoS.<https://docs
17da0	2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	.vyos.io/en/latest/configuration
17dc0	2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69 72	/trafficpolicy/index.html>`_.fir
17de0	73 74 2e 00 49 6e 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62 65	st..In.this.document,.we.have.be
17e00	65 6e 20 61 6c 6c 6f 63 61 74 65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20 6f	en.allocated.203.0.113.0/24.by.o
17e20	75 72 20 75 70 73 74 72 65 61 6d 20 70 72 6f 76 69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20 61	ur.upstream.provider,.which.we.a
17e40	72 65 20 70 75 62 6c 69 73 68 69 6e 67 20 6f 6e 20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68 69	re.publishing.on.VLAN100..In.thi
17e60	73 20 65 78 61 6d 70 6c 65 20 4f 70 65 6e 56 50 4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70 20	s.example.OpenVPN.will.be.setup.
17e80	77 69 74 68 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75 73	with.a.client.certificate.and.us
17ea0	65 72 6e 61 6d 65 20 2f 20 70 61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e	ername./.password.authentication
17ec0	2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72 66	..In.this.example.two.LAN.interf
17ee0	61 63 65 73 20 65 78 69 73 74 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73 20	aces.exist.in.different.subnets.
17f00	69 6e 73 74 65 61 64 20 6f 66 20 6f 6e 65 20 6c 69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76 69	instead.of.one.like.in.the.previ
17f20	6f 75 73 20 65 78 61 6d 70 6c 65 73 3a 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65	ous.examples:.In.this.example.we
17f40	20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c 6f	.have.4.zones..LAN,.WAN,.DMZ,.Lo
17f60	63 61 6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20 7a 6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65 77	cal..The.local.zone.is.the.firew
17f80	61 6c 6c 20 69 74 73 65 6c 66 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 75	all.itself..In.this.example.we.u
17fa0	73 65 20 56 79 4f 53 20 31 2e 35 20 61 73 20 4c 4e 53 20 61 6e 64 20 43 69 73 63 6f 20 49 4f 53	se.VyOS.1.5.as.LNS.and.Cisco.IOS
17fc0	20 61 73 20 4c 41 43 2e 20 41 6c 6c 20 75 73 65 72 73 20 77 69 74 68 20 64 6f 6d 61 69 6e 20 2a	.as.LAC..All.users.with.domain.*
17fe0	2a 76 79 6f 73 2e 69 6f 2a 2a 20 77 69 6c 6c 20 62 65 20 74 75 6e 6e 65 6c 65 64 20 74 6f 20 4c	vyos.io*.will.be.tunneled.to.L
18000	4e 53 20 76 69 61 20 4c 32 54 50 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74	NS.via.L2TP..In.this.example,.et
18020	68 30 20 69 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20	h0.is.the.primary.interface.and.
18040	65 74 68 31 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e	eth1.is.the.secondary.interface.
18060	20 54 6f 20 70 72 6f 76 69 64 65 20 73 69 6d 70 6c 65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63	.To.provide.simple.failover.func
18080	74 69 6f 6e 61 6c 69 74 79 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74	tionality..If.eth0.fails,.eth1.t
180a0	61 6b 65 73 20 6f 76 65 72 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 77	akes.over..In.this.example,.we.w
180c0	69 6c 6c 20 73 65 74 20 75 70 20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66 20 41 6e 73 69 62	ill.set.up.a.simple.use.of.Ansib
180e0	6c 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56 79 6f 53 20 72 6f	le.to.configure.multiple.VyoS.ro
18100	75 74 65 72 73 2e 20 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72	uters..We.have.four.pre-configur
18120	65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69	ed.routers.with.this.configurati
18140	6f 6e 3a 00 49 6e 20 74 68 69 73 20 6c 61 62 20 77 65 20 75 73 65 20 57 69 6e 64 6f 77 73 20 50	on:.In.this.lab.we.use.Windows.P
18160	50 50 6f 45 20 63 6c 69 65 6e 74 2e 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74	PPoE.client..Inbound.WAN.connect
18180	20 74 6f 20 44 4d 5a 20 68 6f 73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20	.to.DMZ.host..Information.about.
181a0	45 74 68 65 72 6e 65 74 20 56 69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b	Ethernet.Virtual.Private.Network
181c0	73 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61	s.Information.about.prefix-sid.a
181e0	6e 64 20 6c 61 62 65 6c 2d 6f 70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 73	nd.label-operation.from.VyOS.Ins
18200	74 61 6c 6c 20 74 68 65 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 70 61	tall.the.Ansible:.Install.the.pa
18220	72 61 6d 69 6b 6f 3a 00 49 6e 74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 20 56	ramiko:.Inter-VRF.Routing.over.V
18240	52 46 20 4c 69 74 65 00 49 6e 74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 20 77	RF.Lite.Inter-VRF.routing.is.a.w
18260	65 6c 6c 2d 6b 6e 6f 77 6e 20 73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 63 6f	ell-known.solution.to.address.co
18280	6d 70 6c 65 78 20 72 6f 75 74 69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 6e 61	mplex.routing.scenarios.that.ena
182a0	62 6c 65 20 2d 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b 20 72	ble.-in.a.dynamic.way-.to.leak.r
182c0	6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 6e 64	outes.between.VRFs..Is.recommend
182e0	65 64 20 74 6f 20 74 61 6b 65 20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 6f 6e	ed.to.take.special.consideration
18300	20 77 68 69 6c 65 20 64 65 73 69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 20 61	.while.designing.route-targets.a
18320	6e 64 20 69 74 73 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d 69 6e	nd.its.application.as.it.can.min
18340	69 6d 69 7a 65 20 66 75 74 75 72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 6c 65	imize.future.interventions.while
18360	20 63 72 65 61 74 69 6e 67 20 61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74	.creating.a.new.VRF.will.automat
18380	69 63 61 6c 6c 79 20 74 61 6b 65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 20 69	ically.take.the.desired.effect.i
183a0	6e 20 69 74 73 20 70 72 6f 70 61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e 64	n.its.propagation..Interface.and
183c0	20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e 61 6c	.routing.configuration:.Internal
183e0	20 4e 65 74 77 6f 72 6b 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32	.Network.Internet.Internet.-.192
18400	2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20 2d	.168.200.100.-.TCP/25.Internet.-
18420	20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65 72	.192.168.200.100.-.TCP/443.Inter
18440	6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00 49	net.-.192.168.200.100.-.TCP/53.I
18460	6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f	nternet.-.192.168.200.100.-.TCP/
18480	38 30 00 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 65 72	80.It.is.assumed.that.the.router
184a0	73 20 70 72 6f 76 69 64 65 64 20 62 79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 61 62	s.provided.by.upstream.are.capab
184c0	6c 65 20 6f 66 20 61 63 74 69 6e 67 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72	le.of.acting.as.a.default.router
184e0	2c 20 61 64 64 20 74 68 61 74 20 61 73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 49 74	,.add.that.as.a.static.route..It
18500	20 69 73 20 67 6f 6f 64 20 70 72 61 63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 61 63	.is.good.practice.to.log.both.ac
18520	63 65 70 74 65 64 20 61 6e 64 20 64 65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 63 61	cepted.and.denied.traffic..It.ca
18540	6e 20 73 61 76 65 20 79 6f 75 20 73 69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 65 73	n.save.you.significant.headaches
18560	20 77 68 65 6e 20 74 72 79 69 6e 67 20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 20 63	.when.trying.to.troubleshoot.a.c
18580	6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b 20	onnectivity.issue..It.will.look.
185a0	73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f 72 74	something.like.this:.It's.import
185c0	61 6e 74 20 74 6f 20 6e 6f 74 65 20 74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 74 69	ant.to.note.that.all.your.existi
185e0	6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 61 74	ng.configurations.will.be.migrat
18600	65 64 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 61 64	ed.automatically.on.image.upgrad
18620	65 2e 20 4e 6f 74 68 69 6e 67 20 74 6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e 00 4b	e..Nothing.to.do.on.your.side..K
18640	65 65 70 20 6e 65 74 77 6f 72 6b 73 20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 65 6e	eep.networks.isolated.is.-in.gen
18660	65 72 61 6c 2d 20 61 20 67 6f 6f 64 20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 65 72	eral-.a.good.principle,.but.ther
18680	65 20 61 72 65 20 63 61 73 65 73 20 77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 65 64	e.are.cases.where.you.might.need
186a0	20 74 68 61 74 20 73 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 6f 74	.that.some.network.can.access.ot
186c0	68 65 72 20 69 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 45 56	her.in.a.different.VRF..L3VPN.EV
186e0	50 4e 20 77 69 74 68 20 56 79 4f 53 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f	PN.with.VyOS.L3VPN.EVPN.with.VyO
18700	53 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61	S.topology.image.L3VPN.configura
18720	74 69 6f 6e 20 70 61 72 61 6d 65 74 65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f 72	tion.parameters.table:.L3VPN.for
18740	20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68	.Hub-and-Spoke.connectivity.with
18760	20 56 79 4f 53 00 4c 41 43 00 4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69 67	.VyOS.LAC.LAN.1.LAN.2.LAN.Config
18780	75 72 61 74 69 6f 6e 00 4c 41 4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20 62	uration.LAN.and.DMZ.hosts.have.b
187a0	61 73 69 63 20 6f 75 74 62 6f 75 6e 64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c 20	asic.outbound.access:.Web,.FTP,.
187c0	53 53 48 2e 00 4c 41 4e 20 63 61 6e 20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63 65	SSH..LAN.can.access.DMZ.resource
187e0	73 2e 00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e 20	s..LAN,.WAN,.DMZ,.local.and.TUN.
18800	28 74 75 6e 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31 20	(tunnel).LAN1.LAN1.to.LAN2.LAN1.
18820	74 6f 20 4f 75 74 73 69 64 65 00 4c 41 4e 32 00 4c 4e 53 00 4c 65 74 e2 80 99 73 20 63 68 65 63	to.Outside.LAN2.LNS.Let...s.chec
18840	6b 20 49 50 76 34 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61 74	k.IPv4.routing.and.MPLS.informat
18860	69 6f 6e 20 6f 6e 20 70 72 6f 76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f 63	ion.on.provider.nodes.(same.proc
18880	65 64 75 72 65 20 66 6f 72 20 61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73 20	edure.for.all.P.nodes):.Let...s.
188a0	73 61 79 20 77 65 20 68 61 76 65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61 76	say.we.have.a.requirement.to.hav
188c0	65 20 6d 75 6c 74 69 70 6c 65 20 6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65	e.multiple.networks..Local.subne
188e0	74 73 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72	ts.should.be.able.to.reach.inter
18900	6e 65 74 20 75 73 69 6e 67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 72 20	net.using.source.nat..MP-BGP.or.
18920	4d 75 6c 74 69 50 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74 77 6f	MultiProtocol.BGP.introduces.two
18940	20 6d 61 69 6e 20 63 6f 6e 63 65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c 69 6d	.main.concepts.to.solve.this.lim
18960	69 74 61 74 69 6f 6e 3a 20 2d 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28	itation:.-.Route.Distinguisher.(
18980	52 44 29 3a 20 49 73 20 75 73 65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65 74 77	RD):.Is.used.to.distinguish.betw
189a0	65 65 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56 50 4e	een.different.VRFs....called.VPN
189c0	73 2d 20 69 6e 73 69 64 65 20 74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65 20 52	s-.inside.the.BGP.Process..The.R
189e0	44 20 69 73 20 61 70 70 65 6e 64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74 77 6f	D.is.appended.to.each.IPv4.Netwo
18a00	72 6b 20 74 68 61 74 20 69 73 20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50 20 66	rk.that.is.advertised.into.BGP.f
18a20	6f 72 20 74 68 61 74 20 56 50 4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65 20 56	or.that.VPN.making.it.a.unique.V
18a40	50 4e 76 34 20 72 6f 75 74 65 2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54 29 3a	PNv4.route..-.Route.Target.(RT):
18a60	20 54 68 69 73 20 69 73 20 61 6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75 6e 69	.This.is.an.extended.BGP.communi
18a80	74 79 20 61 70 70 65 6e 64 20 74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69 6e 20	ty.append.to.the.VPNv4.route.in.
18aa0	74 68 65 20 49 6d 70 6f 72 74 2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65 6e 20	the.Import/Export.process..When.
18ac0	61 20 72 6f 75 74 65 20 70 61 73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f 75 74	a.route.passes.from.the.VRF.rout
18ae0	69 6e 67 20 74 61 62 6c 65 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 69	ing.table.into.the.BGP.process.i
18b00	74 20 77 69 6c 6c 20 61 64 64 20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f 72 74	t.will.add.the.configured.export
18b20	20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74 68 61	.extended.community(ies).for.tha
18b40	74 20 56 50 4e 2e 20 57 68 65 6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74 6f 20	t.VPN..When.that.route.needs.to.
18b60	67 6f 20 66 72 6f 6d 20 42 47 50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67	go.from.BGP.into.the.VRF.routing
18b80	20 74 61 62 6c 65 20 77 69 6c 6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20 67 69	.table.will.only.pass.if.that.gi
18ba0	76 65 6e 20 56 50 4e 20 69 6d 70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20 61 6e	ven.VPN.import.policy.matches.an
18bc0	79 20 6f 66 20 74 68 65 20 61 70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29	y.of.the.appended.community(ies)
18be0	20 69 6e 74 6f 20 74 68 61 74 20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a 00 4d	.into.that.prefix..Main.rules:.M
18c00	61 6b 65 20 73 75 72 65 20 79 6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36 30 2e	ake.sure.you.can.ping.10.254.60.
18c20	31 20 61 6e 64 20 2e 32 20 66 72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61 6e 61	1.and..2.from.both.routers..Mana
18c40	67 65 6d 65 6e 74 00 4d 61 6e 61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68 65 72	gement.Management.VRF.Many.other
18c60	20 48 79 70 65 72 76 69 73 6f 72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20 68 6f	.Hypervisors.do.this,.and.I'm.ho
18c80	70 69 6e 67 20 74 68 61 74 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62 65 20	ping.that.this.document.will.be.
18ca0	65 78 70 61 6e 64 65 64 20 74 6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f 20 74	expanded.to.document.how.to.do.t
18cc0	68 69 73 20 66 6f 72 20 6f 74 68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61 66 66	his.for.others..Masquerade.Traff
18ce0	69 63 20 6f 72 69 67 69 6e 61 74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31 2e 30	ic.originating.from.10.200.201.0
18d00	2f 32 34 20 74 68 61 74 20 69 73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75 62 6c	/24.that.is.heading.out.the.publ
18d20	69 63 20 69 6e 74 65 72 66 61 63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 6f 6e 69 74 6f 72	ic.interface..Monitoring.Monitor
18d40	69 6e 67 20 6f 6e 20 4c 41 43 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 4e	ing.on.LAC.side.Monitoring.on.LN
18d60	53 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 52 41 44 49 55 53 20 53 65 72 76	S.side.Monitoring.on.RADIUS.Serv
18d80	65 72 20 73 69 64 65 00 4d 75 6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70 00 4e	er.side.Multiple.LAN/DMZ.Setup.N
18da0	41 54 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d 70 6c	AT.and.conntrack-sync.NMP.exampl
18dc0	65 00 4e 61 74 69 76 65 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b 20 43	e.Native.IPv4.and.IPv6.Network.C
18de0	61 62 6c 69 6e 67 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72 6b 20	abling.Network.Topology.Network.
18e00	54 6f 70 6f 6c 6f 67 79 20 44 69 61 67 72 61 6d 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67	Topology.Diagram.Network.Topolog
18e20	79 20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 4e 65 78 74 20 6f 6e 20 74 68 65 20 72	y.and.requirements.Next.on.the.r
18e40	6f 75 74 65 72 20 56 79 4f 53 32 20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62 65 6c	outer.VyOS2.we.will.change.label
18e60	73 20 6f 6e 20 61 6c 6c 20 69 6e 63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79 20 66	s.on.all.incoming.traffic.only.f
18e80	72 6f 6d 20 43 53 34 2d 3e 20 43 53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f 2c 20	rom.CS4->.CS6.Next.thing.to.do,.
18ea0	69 73 20 74 6f 20 63 72 65 61 74 65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61 69 72	is.to.create.a.wireguard.keypair
18ec0	20 6f 6e 20 65 61 63 68 20 73 69 64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65 20 70	.on.each.side..After.this,.the.p
18ee0	75 62 6c 69 63 20 6b 65 79 20 63 61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f 20 73	ublic.key.can.be.displayed,.to.s
18f00	61 76 65 20 66 6f 72 20 6c 61 74 65 72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69 6c 6c 20 72 65 70	ave.for.later..Next,.we.will.rep
18f20	6c 61 63 65 20 6f 6e 6c 79 20 61 6c 6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20	lace.only.all.CS4.labels.on.the.
18f40	e2 80 9c 56 79 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20 79 6f 75 20 6a 75	...VyOS2....router..Next,.you.ju
18f60	73 74 20 20 73 68 6f 75 6c 64 20 66 6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74 75 72 65 73 3a 00	st..should.follow.the.pictures:.
18f80	4e 6f 64 65 00 4e 6f 74 65 20 74 68 61 74 20 72 6f 75 74 65 72 31 20 69 73 20 61 20 56 4d 20 74	Node.Note.that.router1.is.a.VM.t
18fa0	68 61 74 20 72 75 6e 73 20 6f 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 75 74 65 20 6e	hat.runs.on.one.of.the.compute.n
18fc0	6f 64 65 73 2e 00 4e 6f 74 65 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74	odes..Note.to.allow.the.router.t
18fe0	6f 20 72 65 63 65 69 76 65 20 44 48 43 50 76 36 20 72 65 73 70 6f 6e 73 65 20 66 72 6f 6d 20 49	o.receive.DHCPv6.response.from.I
19000	53 50 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65 74 73 20 77 69 74	SP..We.need.to.allow.packets.wit
19020	68 20 73 6f 75 72 63 65 20 70 6f 72 74 20 35 34 37 20 28 73 65 72 76 65 72 29 20 61 6e 64 20 64	h.source.port.547.(server).and.d
19040	65 73 74 69 6e 61 74 69 6f 6e 20 70 6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e 74 29 2e 00 4e 6f	estination.port.546.(client)..No
19060	74 69 63 65 2c 20 6e 6f 6e 65 20 67 6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65 20 57 41 4e 20 77	tice,.none.go.to.WAN.since.WAN.w
19080	6f 75 6c 64 6e 27 74 20 68 61 76 65 20 61 20 76 36 20 61 64 64 72 65 73 73 20 6f 6e 20 69 74 2e	ouldn't.have.a.v6.address.on.it.
190a0	00 4e 6f 77 20 65 6e 61 62 6c 65 20 72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20	.Now.enable.replication.between.
190c0	6e 6f 64 65 73 2e 20 52 65 70 6c 61 63 65 20 65 74 68 30 2e 32 30 31 20 77 69 74 68 20 62 6f 6e	nodes..Replace.eth0.201.with.bon
190e0	64 30 2e 32 30 31 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 4e	d0.201.on.the.hardware.router..N
19100	6f 77 20 67 65 6e 65 72 61 74 65 20 61 6c 6c 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69	ow.generate.all.required.certifi
19120	63 61 74 65 73 20 6f 6e 20 74 68 65 20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00 4e 6f 77 20 74 68	cates.on.the.ovpn-server:.Now.th
19140	65 20 43 6c 69 65 6e 74 20 69 73 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69	e.Client.is.able.to.ping.a.publi
19160	63 20 49 50 76 36 20 61 64 64 72 65 73 73 00 4e 6f 77 20 77 65 20 61 72 65 20 61 62 6c 65 20 74	c.IPv6.address.Now.we.are.able.t
19180	6f 20 73 65 74 75 70 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 4e 6f	o.setup.the.tunnel.interface..No
191a0	77 20 77 65 20 70 65 72 66 6f 72 6d 20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65 6e 64 20 74 65 73	w.we.perform.some.end-to-end.tes
191c0	74 69 6e 67 00 4e 6f 77 20 77 65 e2 80 99 72 65 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 73	ting.Now.we...re.checking.iBGP.s
191e0	74 61 74 75 73 20 61 6e 64 20 72 6f 75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74 65 2d 72 65 66 6c	tatus.and.routes.from.route-refl
19200	65 63 74 6f 72 20 6e 6f 64 65 73 20 74 6f 20 6f 74 68 65 72 20 64 65 76 69 63 65 73 3a 00 4e 6f	ector.nodes.to.other.devices:.No
19220	77 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70	w.you.should.be.able.to.ping.a.p
19240	75 62 6c 69 63 20 49 50 76 36 20 41 64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65 74 e2 80 99 73 20	ublic.IPv6.Address.Now,.let...s.
19260	63 68 65 63 6b 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f 75 74	check.routing.information.on.out
19280	20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f 53 50	.Hub.PE:.OSPF.Over.WireGuard.OSP
192a0	46 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20 72 6f	F.unnumbered.with.ECMP.On.the.ro
192c0	75 74 65 72 2c 20 56 79 4f 53 34 20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73 20 43	uter,.VyOS4.set.all.traffic.as.C
192e0	53 34 2e 20 57 65 20 68 61 76 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64 65 66	S4..We.have.to.configure.the.def
19300	61 75 6c 74 20 63 6c 61 73 73 20 61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67 69 6e	ault.class.and.class.for.changin
19320	67 20 61 6c 6c 20 6c 61 62 65 6c 73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f 6e 2d	g.all.labels.from.CS0.to.CS4.On-
19340	70 72 65 6d 69 73 65 73 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c 6c 20	premises.address.space.Once.all.
19360	72 6f 75 74 65 72 73 20 63 61 6e 20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79 20 6d	routers.can.be.safely.remotely.m
19380	61 6e 61 67 65 64 20 61 6e 64 20 74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73 20 6f	anaged.and.the.core.network.is.o
193a0	70 65 72 61 74 69 6f 6e 61 6c 2c 20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74 68 65	perational,.we.can.now.setup.the
193c0	20 74 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65 20 72	.tenant.networks..Once.all.the.r
193e0	65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20 61 72	equired.certificates.and.keys.ar
19400	65 20 69 6e 73 74 61 6c 6c 65 64 2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65 6e 56	e.installed,.the.remaining.OpenV
19420	50 4e 20 53 65 72 76 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 63	PN.Server.configuration.can.be.c
19440	61 72 72 69 65 64 20 6f 75 74 2e 00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20 6f 66	arried.out..Once.you.have.all.of
19460	20 79 6f 75 72 20 72 75 6c 65 73 65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75 20 6e	.your.rulesets.built,.then.you.n
19480	65 65 64 20 74 6f 20 63 72 65 61 74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00	eed.to.create.your.zone-policy..
194a0	4f 6e 65 20 61 64 76 61 6e 74 61 67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c 69 65	One.advantage.of.having.the.clie
194c0	6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61 62 69	nt.certificate.stored.is.the.abi
194e0	6c 69 74 79 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66 69 67	lity.to.create.the.client.config
19500	75 72 61 74 69 6f 6e 2e 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65	uration..One.cable/logical.conne
19520	63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00	ction.between.LAN1.and.Internet.
19540	4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74	One.cable/logical.connection.bet
19560	77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67	ween.LAN1.and.LAN2.One.cable/log
19580	69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64	ical.connection.between.LAN1.and
195a0	20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f	.Management.One.cable/logical.co
195c0	6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65 72 6e	nnection.between.LAN2.and.Intern
195e0	65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20	et.One.cable/logical.connection.
19600	62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e	between.LAN2.and.Management.Open
19620	56 50 4e 20 77 69 74 68 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 20	VPN.with.LDAP.OpenVPN.with.LDAP.
19640	74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 3a	topology.image.Operating.system:
19660	20 56 79 4f 53 00 4f 75 72 20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20 56 4d	.VyOS.Our.implementation.uses.VM
19680	77 61 72 65 27 73 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73 2c 20	ware's.Distributed.Port.Groups,.
196a0	77 68 69 63 68 20 61 6c 6c 6f 77 73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43 50 2e	which.allows.VMware.to.use.LACP.
196c0	20 54 68 69 73 20 69 73 20 61 20 70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52 49 53	.This.is.a.part.of.the.ENTERPRIS
196e0	45 20 6c 69 63 65 6e 63 65 2c 20 61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 20	E.licence,.and.is.not.available.
19700	6f 6e 20 61 20 66 72 65 65 20 6c 69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20 69 6d	on.a.free.licence..If.you.are.im
19720	70 6c 65 6d 65 6e 74 69 6e 67 20 74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20	plementing.this.and.do.not.have.
19740	61 63 63 65 73 73 20 74 6f 20 44 50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 75	access.to.DPGs,.you.should.not.u
19760	73 65 20 56 4d 77 61 72 65 2c 20 61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20 76 69	se.VMware,.and.use.some.other.vi
19780	72 74 75 61 6c 69 7a 61 74 69 6f 6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e 00 4f	rtualization.platform.instead..O
197a0	75 72 20 72 6f 75 74 65 72 73 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61 20 66	ur.routers.are.going.to.have.a.f
197c0	6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e	loating.IP.address.of.203.0.113.
197e0	31 2c 20 61 6e 64 20 75 73 65 20 2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20 66 69	1,.and.use..2.and..3.as.their.fi
19800	78 65 64 20 49 50 73 2e 00 4f 76 65 72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c 6f 63	xed.IPs..Overview.PE1.PE1.is.loc
19820	61 74 65 64 20 69 6e 20 61 6e 20 69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61 74 20	ated.in.an.industrial.area.that.
19840	68 6f 6c 64 73 20 6d 75 6c 74 69 70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 73 2e	holds.multiple.office.buildings.
19860	20 41 6c 6c 20 63 75 73 74 6f 6d 65 72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20 74 68	.All.customers.have.a.site.in.th
19880	69 73 20 61 72 65 61 2e 00 50 45 32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61	is.area..PE2.PE2.is.located.in.a
198a0	20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e	.smaller.area.where.by.coinciden
198c0	63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64 29 20	ce.two.customers.(blue.and.red).
198e0	73 68 61 72 65 20 61 6e 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00 50 45	share.an.office.building..PE3.PE
19900	33 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77	3.is.located.in.a.smaller.area.w
19920	68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72	here.by.coincidence.two.customer
19940	73 20 28 62 6c 75 65 20 61 6e 64 20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64 2e 00	s.(blue.and.green).are.located..
19960	50 50 50 6f 45 20 49 50 76 36 20 42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d 65 20	PPPoE.IPv6.Basic.Setup.for.Home.
19980	4e 65 74 77 6f 72 6b 00 50 50 50 6f 45 20 53 65 74 75 70 00 50 50 50 6f 45 20 6f 76 65 72 20 4c	Network.PPPoE.Setup.PPPoE.over.L
199a0	32 54 50 00 50 69 6e 67 20 62 65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d	2TP.Ping.between.VyOS-P1./.VyOS-
199c0	50 32 20 74 6f 20 63 6f 6e 66 69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69 6e 67	P2.to.confirm.reachability:.Ping
199e0	20 74 68 65 20 43 6c 69 65 6e 74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72	.the.Client.from.the.DHCP.Server
19a00	2e 00 50 69 6e 67 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74 61 72	..Pings.will.be.sent.to.four.tar
19a20	67 65 74 73 20 66 6f 72 20 68 65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34 2e 35	gets.for.health.testing.(33.44.5
19a40	35 2e 36 36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 61	5.66,.44.55.66.77,.55.66.77.88.a
19a60	6e 64 20 36 36 2e 37 37 2e 38 38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20 27 61	nd.66.77.88.99)..Please.note,.'a
19a80	75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61	utonomous-flag'.and.'on-link-fla
19aa0	67 27 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61 6c 69	g'.are.enabled.by.default,.'vali
19ac0	64 2d 6c 69 66 65 74 69 6d 65 27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74	d-lifetime'.and.'preferred-lifet
19ae0	69 6d 65 27 20 61 72 65 20 73 65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73 20 6f	ime'.are.set.to.default.values.o
19b00	66 20 33 30 20 64 61 79 73 20 61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69 76 65	f.30.days.and.4.hours.respective
19b20	6c 79 2e 00 50 6f 6c 69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50	ly..Policy-Based.Site-to-Site.VP
19b40	4e 20 61 6e 64 20 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50 72 65	N.and.Firewall.Configuration.Pre
19b60	2d 73 68 61 72 65 64 20 6b 65 79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f 72 69	-shared.key.Prerequisites.Priori
19b80	74 69 65 73 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27	ties.Protect.the.router.on.'WAN'
19ba0	20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73 65 63 20	.interface,.allowing.only.ipsec.
19bc0	63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72 6f 6d 20	connections.and.ssh.access.from.
19be0	74 72 75 73 74 65 64 20 69 70 73 2e 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 6b 00 51 6f 53 20	trusted.ips..Public.Network.QoS.
19c00	65 78 61 6d 70 6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 52 54 00 52 54 20	example.RD.RD.&.RT.Schema.RT.RT.
19c20	65 78 70 6f 72 74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 79 4f 53 20 75 73	export.RT.import.Regular.VyOS.us
19c40	65 72 73 20 77 69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 47 50 20 73 79 6e	ers.will.notice.that.the.BGP.syn
19c60	74 61 78 20 68 61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e 34 20 66 72 6f 6d	tax.has.changed.in.VyOS.1.4.from
19c80	20 65 76 65 6e 20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 20 74 68 69 73 20	.even.the.prior.post.about.this.
19ca0	73 75 62 6a 65 63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 37 31 31 2c 20 77	subject..This.is.due.to.T1711,.w
19cc0	68 65 72 65 20 69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 64 20 74 6f 20 67	here.it.was.finally.decided.to.g
19ce0	65 74 20 72 69 64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 50 20 41 53 4e 20	et.rid.of.the.redundant.BGP.ASN.
19d00	28 41 75 74 6f 6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 20 73 70 65 63 69	(Autonomous.System.Number).speci
19d20	66 69 63 61 74 69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f 76 65 20 69 74 20	fication.on.the.CLI.and.move.it.
19d40	74 6f 20 61 20 73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 20 70 72 6f 74 6f	to.a.single.leaf.node.(set.proto
19d60	63 6f 6c 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 20 4e 65 74 77 6f	cols.bgp.local-as)..Remote.Netwo
19d80	72 6b 73 00 52 65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 77 69 74 68	rks.Replace.the.203.0.113.3.with
19da0	20 77 68 61 74 65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 27 73 20 49 50 20	.whatever.the.other.router's.IP.
19dc0	61 64 64 72 65 73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 65 67 75 6c 61 72	address.is..Requested.a."Regular
19de0	20 54 75 6e 6e 65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f 73 65 20 61 20 6c	.Tunnel"..You.want.to.choose.a.l
19e00	6f 63 61 74 69 6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f 20 79 6f 75 72 20	ocation.that.is.closest.to.your.
19e20	70 68 79 73 69 63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 62 65 73 74 20 72	physical.location.for.the.best.r
19e40	65 73 70 6f 6e 73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 00 52 6f 75 74 65	esponse.time..Results.Role.Route
19e60	2d 42 61 73 65 64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50	-Based.Redundant.Site-to-Site.VP
19e80	4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63	N.to.Azure.(BGP.over.IKEv2/IPsec
19ea0	29 00 52 6f 75 74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74	).Route-Based.Site-to-Site.VPN.t
19ec0	6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52	o.Azure.(BGP.over.IKEv2/IPsec).R
19ee0	6f 75 74 65 2d 46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e 20 54 68 69 73 20	oute-Filtering.Routed./48..This.
19f00	69 73 20 73 6f 6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 73 74 20 62 79 20	is.something.you.can.request.by.
19f20	63 6c 69 63 6b 69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 6c 69 6e 6b 20 69	clicking.the."Assign./48".link.i
19f40	6e 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e 6e 65 6c 20 63 6f	n.the.Tunnelbroker.net.tunnel.co
19f60	6e 66 69 67 2e 20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 65 20 75 70 20 74	nfig..It.allows.you.to.have.up.t
19f80	6f 20 36 35 6b 00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 74 68 65 20 64 65	o.65k.Routed./64..This.is.the.de
19fa0	66 61 75 6c 74 20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20	fault.assignment..In.IPv6-land,.
19fc0	69 74 27 73 20 67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 4e 22 2c 20 61 6e	it's.good.for.a.single."LAN",.an
19fe0	64 20 69 73 20 73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 61 20 2f 32	d.is.somewhat.equivalent.to.a./2
1a000	34 2e 00 52 6f 75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 69 73 65 6d 65 6e	4..Router.A:.Router.Advertisemen
1a020	74 00 52 6f 75 74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 73 74 20 62 65 20	t.Router.B:.Router.id's.must.be.
1a040	75 6e 69 71 75 65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 64 20 70 65 72 20	unique..Ruleset.are.created.per.
1a060	7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65 6e 74 2d 72 6f 75	zone-pair-direction..Segment-rou
1a080	74 69 6e 67 20 49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 20 73 65 72 76 65	ting.IS-IS.example.Set.DNS.serve
1a0a0	72 20 61 64 64 72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 73	r.address.in.the.advertisement.s
1a0c0	6f 20 74 68 61 74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 69 74 20 62 79 20	o.that.clients.can.obtain.it.by.
1a0e0	75 73 69 6e 67 20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f 70 65 72 61 74 69	using.RDNSS.option..Most.operati
1a100	6e 67 20 73 79 73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29	ng.systems.(Windows,.Linux,.Mac)
1a120	20 73 68 6f 75 6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 2e 00 53 65 74 20	.should.already.support.it..Set.
1a140	49 50 20 61 64 64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 6e 64 20 61 20 64	IP.addresses.on.all.VPCs.and.a.d
1a160	65 66 61 75 6c 74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 57 65 27 6c 6c	efault.gateway.172.17.1.1..We'll
1a180	20 75 73 65 20 69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 74 69 63 20 72 6f	.use.in.this.case.only.static.ro
1a1a0	75 74 65 73 2e 20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c 20 77 65 20 6e 65	utes..On.the.VyOS3.router,.we.ne
1a1c0	65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 62 65 6c 73 20 66	ed.to.change.the.'dscp'.labels.f
1a1e0	6f 72 20 74 68 65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 65 20 75 73 65 20	or.the.VPCs..To.do.this,.we.use.
1a200	74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 55 20 69 6e 20 61	this.configuration..Set.MTU.in.a
1a220	64 76 65 72 74 69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 73 65 20 6f 66 20	dvertisement.to.1492.because.of.
1a240	50 50 50 6f 45 20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 20 74 68 65 20 56	PPPoE.header.overhead..Set.the.V
1a260	52 46 20 6e 61 6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 69 6e 74 65 72 66	RF.name.and.Table.ID,.set.interf
1a280	61 63 65 20 61 64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f 20 74 68 65 20 56	ace.address.and.bind.it.to.the.V
1a2a0	52 46 2e 20 4c 61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 74 6f	RF..Last.add.the.static.route.to
1a2c0	20 74 68 65 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 68 65 20 63 6f 73	.the.remote.network..Set.the.cos
1a2e0	74 20 6f 6e 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 6f 20 62 65 20 32	t.on.the.secondary.links.to.be.2
1a300	30 30 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 69 6c 6c 20 6e 6f	00..This.means.that.they.will.no
1a320	74 20 62 65 20 75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 6c 69 6e	t.be.used.unless.the.primary.lin
1a340	6b 73 20 61 72 65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65	ks.are.down..Set.the.local.subne
1a360	74 20 6f 6e 20 65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 70 20 61 64 64 72	t.on.eth2.and.the.public.ip.addr
1a380	65 73 73 20 65 74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 20 75 70 20 62 61	ess.eth1.on.each.site..Set.up.ba
1a3a0	6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 20 69 6e 74 65 72	ndwidth.limits.on.the.eth2.inter
1a3c0	66 61 63 65 20 6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 2e 00	face.of.the.router....VyOS2.....
1a3e0	53 65 74 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 49 50 20 61 64 64	Sets.your.LAN.interface's.IP.add
1a400	72 65 73 73 00 53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f 63 61 6c 2d 61 73	ress.Setting.BGP.global.local-as
1a420	20 61 73 20 77 65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 65 64 69 73 74 72	.as.well.inside.the.VRF..Redistr
1a440	69 62 75 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a 65 63 74 20 63 6f	ibute.static.routes.to.inject.co
1a460	6e 66 69 67 75 72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70	nfigured.networks.into.the.BGP.p
1a480	72 6f 63 65 73 73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e	rocess.but.still.inside.the.VRF.
1a4a0	00 53 65 74 74 69 6e 67 20 75 70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73 65 72 76 65 72 20	.Setting.up.Ansible.on.a.server.
1a4c0	72 75 6e 6e 69 6e 67 20 74 68 65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73	running.the.Debian.operating.sys
1a4e0	74 65 6d 2e 00 53 65 74 75 70 20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74	tem..Setup.the.ipv6.default.rout
1a500	65 20 74 6f 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 20 72	e.to.the.tunnel.interface.Show.r
1a520	6f 75 74 65 73 20 66 6f 72 20 61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f	outes.for.all.VRFs.Similarly,.to
1a540	20 61 74 74 61 63 68 20 74 68 65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20	.attach.the.firewall,.you.would.
1a560	75 73 65 20 60 73 65 74 20 69 6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68	use.`set.interfaces.ethernet.eth
1a580	30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 74 20	0.firewall.in.ipv6-name`.or.`et.
1a5a0	66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72	firewall.zone.LOCAL.from.WAN.fir
1a5c0	65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 53 50	ewall.ipv6-name`..Since.some.ISP
1a5e0	73 20 64 69 73 63 6f 6e 6e 65 63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 63 74	s.disconnects.continuous.connect
1a600	69 6f 6e 20 66 6f 72 20 65 76 65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 20 60	ion.for.every.2~3.days,.we.set.`
1a620	60 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f 20 61	`valid-lifetime``.to.2.days.to.a
1a640	6c 6c 6f 77 20 50 43 20 66 6f 72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 64 72	llow.PC.for.phasing.out.old.addr
1a660	65 73 73 2e 00 53 69 6e 63 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 73 20 61 20 70 6f 69 6e 74	ess..Since.the.tunnel.is.a.point
1a680	2d 74 6f 2d 70 6f 69 6e 74 20 47 52 45 20 74 75 6e 6e 65 6c 2c 20 69 74 20 62 65 68 61 76 65 73	-to-point.GRE.tunnel,.it.behaves
1a6a0	20 6c 69 6b 65 20 61 6e 79 20 6f 74 68 65 72 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 69	.like.any.other.point-to-point.i
1a6c0	6e 74 65 72 66 61 63 65 20 28 66 6f 72 20 65 78 61 6d 70 6c 65 3a 20 73 65 72 69 61 6c 2c 20 64	nterface.(for.example:.serial,.d
1a6e0	69 61 6c 65 72 29 2c 20 61 6e 64 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 72 75	ialer),.and.it.is.possible.to.ru
1a700	6e 20 61 6e 79 20 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20	n.any.Interior.Gateway.Protocol.
1a720	28 49 47 50 29 2f 45 78 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20	(IGP)/Exterior.Gateway.Protocol.
1a740	28 45 47 50 29 20 6f 76 65 72 20 74 68 65 20 6c 69 6e 6b 20 69 6e 20 6f 72 64 65 72 20 74 6f 20	(EGP).over.the.link.in.order.to.
1a760	65 78 63 68 61 6e 67 65 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 00 53 69 6e	exchange.routing.information.Sin
1a780	63 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 73	ce.we.have.4.zones,.we.need.to.s
1a7a0	65 74 75 70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c 65 73 65 74 73 2e 00 53 69 6e	etup.the.following.rulesets..Sin
1a7c0	67 6c 65 20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 20 77	gle.LAN.Setup.Single.LAN.setup.w
1a7e0	68 65 72 65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 2e	here.eth2.is.your.LAN.interface.
1a800	20 55 73 65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 52 6f 75 74 65 64 20 2f 36 34	.Use.the.Tunnelbroker.Routed./64
1a820	20 70 72 65 66 69 78 3a 00 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 49 50 53 65 63 20 56 50 4e 20	.prefix:.Site-to-Site.IPSec.VPN.
1a840	74 6f 20 43 69 73 63 6f 20 75 73 69 6e 67 20 46 6c 65 78 56 50 4e 00 53 6f 2c 20 77 68 65 6e 20	to.Cisco.using.FlexVPN.So,.when.
1a860	79 6f 75 72 20 4c 41 4e 20 69 73 20 65 74 68 31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74	your.LAN.is.eth1,.your.DMZ.is.et
1a880	68 32 2c 20 79 6f 75 72 20 63 61 6d 65 72 61 73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74	h2,.your.cameras.are.on.eth3,.et
1a8a0	63 3a 00 53 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62	c:.Something.like:.Spoke.Start.b
1a8c0	79 20 73 65 74 74 69 6e 67 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61	y.setting.the.interface.and.defa
1a8e0	75 6c 74 20 61 63 74 69 6f 6e 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 61 72 74 20	ult.action.for.each.zone..Start.
1a900	74 68 65 20 70 6c 61 79 62 6f 6f 6b 3a 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53	the.playbook:.Starting.from.VyOS
1a920	20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77	.1.4-rolling-202308040557,.a.new
1a940	20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64	.firewall.structure.can.be.found
1a960	20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a	.on.all.vyos.instalations,.and.z
1a980	6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20	one.based.firewall.is.no.longer.
1a9a0	73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73	supported..Documentation.for.mos
1a9c0	74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65	t.of.the.new.firewall.CLI.can.be
1a9e0	20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f	.found.in.the.`firewall.<https:/
1aa00	2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72	/docs.vyos.io/en/latest/configur
1aa20	61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63	ation/firewall/general.html>`_.c
1aa40	68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73	hapter..The.legacy.firewall.is.s
1aa60	74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f	till.available.for.versions.befo
1aa80	72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20	re.1.4-rolling-202308040557.and.
1aaa0	63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61	can.be.found.in.the.:ref:`firewa
1aac0	6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73	ll-legacy`.chapter..The.examples
1aae0	20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20	.in.this.section.use.the.legacy.
1ab00	66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c	firewall.configuration.commands,
1ab20	20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d	.since.this.feature.has.been.rem
1ab40	6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 53 74 65 70 20 31	oved.in.earlier.releases..Step.1
1ab60	3a 20 56 52 46 20 61 6e 64 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f	:.VRF.and.Configurations.to.remo
1ab80	74 65 20 6e 65 74 77 6f 72 6b 73 00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72	te.networks.Step.2:.BGP.Configur
1aba0	61 74 69 6f 6e 20 66 6f 72 20 56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43	ation.for.VRF-Lite.Step.3:.VPN.C
1abc0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20	onfiguration.Step.4:.End.to.End.
1abe0	76 65 72 69 66 69 63 61 74 69 6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67	verification.Step-1:.Configuring
1ac00	20 49 47 50 20 61 6e 64 20 65 6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d	.IGP.and.enabling.MPLS.LDP.Step-
1ac20	32 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f	2:.Configuring.iBGP.for.L3VPN.co
1ac40	6e 74 72 6f 6c 2d 70 6c 61 6e 65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20	ntrol-plane.Step-3:.Configuring.
1ac60	4c 33 56 50 4e 20 56 52 46 73 20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43	L3VPN.VRFs.on.PE.nodes.Step-4:.C
1ac80	6f 6e 66 69 67 75 72 69 6e 67 20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69	onfiguring.CE.nodes.Step-5:.Veri
1aca0	66 69 63 61 74 69 6f 6e 00 54 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00	fication.Tenant.networks.(VRFs).
1acc0	54 65 73 74 20 4f 53 50 46 00 54 65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68	Test.OSPF.Test.WireGuard.Test.th
1ace0	65 20 72 65 73 75 6c 74 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65	e.result.Testdate:.2023-02-24.Te
1ad00	73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32	stdate:.2023-05-11.Testdate:.202
1ad20	33 2d 30 38 2d 33 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 34 2d 30 31 2d 31 33 00 54 65 73	3-08-31.Testdate:.2024-01-13.Tes
1ad40	74 69 6e 67 00 54 65 73 74 69 6e 67 20 61 6e 64 20 64 65 62 75 67 67 69 6e 67 00 54 68 61 74 27	ting.Testing.and.debugging.That'
1ad60	73 20 68 6f 77 20 79 6f 75 20 63 61 6e 20 65 78 70 61 6e 64 20 74 68 65 20 65 78 61 6d 70 6c 65	s.how.you.can.expand.the.example
1ad80	20 61 62 6f 76 65 2e 20 55 73 65 20 74 68 65 20 60 52 6f 75 74 65 64 20 2f 34 38 60 20 69 6e 66	.above..Use.the.`Routed./48`.inf
1ada0	6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 61 73 73	ormation..This.allows.you.to.ass
1adc0	69 67 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 2f 36 34 20 74 6f 20 65 76 65 72 79 20 69 6e 74	ign.a.different./64.to.every.int
1ade0	65 72 66 61 63 65 2c 20 4c 41 4e 2c 20 6f 72 20 65 76 65 6e 20 64 65 76 69 63 65 2e 20 4f 72 20	erface,.LAN,.or.even.device..Or.
1ae00	79 6f 75 20 63 6f 75 6c 64 20 62 72 65 61 6b 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 20 69 6e 74	you.could.break.your.network.int
1ae20	6f 20 73 6d 61 6c 6c 65 72 20 63 68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35 36 20 6f 72 20 2f 36 30	o.smaller.chunks.like./56.or./60
1ae40	2e 00 54 68 65 20 4c 61 62 20 61 73 75 6d 65 20 61 20 66 75 6c 6c 20 72 75 6e 6e 69 6e 67 20 41	..The.Lab.asume.a.full.running.A
1ae60	63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57 69 6e 64 6f 77 73 20 53	ctive.Directory.on.the.Windows.S
1ae80	65 72 76 65 72 2e 20 48 65 72 65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77 65 72 53 68 65 6c 6c 20	erver..Here.are.some.PowerShell.
1aea0	63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20 61 20 54 65 73 74 20 41	commands.to.quickly.add.a.Test.A
1aec0	63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 65 20 54 6f 70 6f 6c 6f 67 79 20 61 72	ctive.Directory..The.Topology.ar
1aee0	65 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 65 20 56 79 4f 53 20 69 6e 74 65 72 66 61 63	e.consists.of:.The.VyOS.interfac
1af00	65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 2e 31 2f 3a 31 20 61 64 64 72 65 73 73 20	e.is.assigned.the..1/:1.address.
1af20	6f 66 20 74 68 65 69 72 20 72 65 73 70 65 63 74 69 76 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 41	of.their.respective.networks..WA
1af40	4e 20 69 73 20 6f 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20 56 4c 41 4e 20 32 30 2c	N.is.on.VLAN.10,.LAN.on.VLAN.20,
1af60	20 61 6e 64 20 44 4d 5a 20 6f 6e 20 56 4c 41 4e 20 33 30 2e 00 54 68 65 20 60 60 63 6f 6d 6d 69	.and.DMZ.on.VLAN.30..The.``commi
1af80	74 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 6d 70 6c 69 65 64 20 61 66 74 65 72 20 65 76 65	t``.command.is.implied.after.eve
1afa0	72 79 20 73 65 63 74 69 6f 6e 2e 20 49 66 20 79 6f 75 20 6d 61 6b 65 20 61 6e 20 65 72 72 6f 72	ry.section..If.you.make.an.error
1afc0	2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 77 69 6c 6c 20 77 61 72 6e 20 79 6f 75 20 61 6e 64 20 79	,.``commit``.will.warn.you.and.y
1afe0	6f 75 20 63 61 6e 20 66 69 78 20 69 74 20 62 65 66 6f 72 65 20 67 65 74 74 69 6e 67 20 74 6f 6f	ou.can.fix.it.before.getting.too
1b000	20 66 61 72 20 69 6e 74 6f 20 74 68 69 6e 67 73 2e 20 50 6c 65 61 73 65 20 65 6e 73 75 72 65 20	.far.into.things..Please.ensure.
1b020	79 6f 75 20 63 6f 6d 6d 69 74 20 65 61 72 6c 79 20 61 6e 64 20 63 6f 6d 6d 69 74 20 6f 66 74 65	you.commit.early.and.commit.ofte
1b040	6e 2e 00 54 68 65 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20 63 6f 6d	n..The.``redistribute.ospf``.com
1b060	6d 61 6e 64 20 69 73 20 74 68 65 72 65 20 70 75 72 65 6c 79 20 61 73 20 61 6e 20 65 78 61 6d 70	mand.is.there.purely.as.an.examp
1b080	6c 65 20 6f 66 20 68 6f 77 20 74 68 69 73 20 63 61 6e 20 62 65 20 65 78 70 61 6e 64 65 64 2e 20	le.of.how.this.can.be.expanded..
1b0a0	49 6e 20 74 68 69 73 20 77 61 6c 6b 74 68 72 6f 75 67 68 2c 20 69 74 20 77 69 6c 6c 20 62 65 20	In.this.walkthrough,.it.will.be.
1b0c0	66 69 6c 74 65 72 65 64 20 62 79 20 42 47 50 4f 55 54 20 72 75 6c 65 20 31 30 30 30 30 2c 20 61	filtered.by.BGPOUT.rule.10000,.a
1b0e0	73 20 69 74 20 69 73 20 6e 6f 74 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 54 68 65 20	s.it.is.not.203.0.113.0/24..The.
1b100	62 65 6c 6f 77 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73 20 75 73 65 64 20 61 73 20 65	below.configuration.is.used.as.e
1b120	78 61 6d 70 6c 65 20 77 68 65 72 65 20 77 65 20 6b 65 65 70 20 66 6f 63 75 73 20 6f 6e 20 56 79	xample.where.we.keep.focus.on.Vy
1b140	4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69 63 68 20 77 65 20 73 68	OS-P1/VyOS-P2/XRv-P3.which.we.sh
1b160	61 72 65 20 74 68 65 20 73 65 74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74	are.the.settings..The.configurat
1b180	69 6f 6e 20 73 74 65 70 73 20 61 72 65 20 74 68 65 20 73 61 6d 65 20 61 73 20 69 6e 20 74 68 65	ion.steps.are.the.same.as.in.the
1b1a0	20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70 74 20 72 75 6c 65 20 31	.previous.example,.except.rule.1
1b1c0	30 2e 20 53 6f 20 77 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c	0..So.we.keep.the.configuration,
1b1e0	20 72 65 6d 6f 76 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 61 64 64 20 61 20 6e 65 77 20 72 75	.remove.rule.10.and.add.a.new.ru
1b200	6c 65 20 66 6f 72 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 3a 00 54 68 65 20 65 78	le.for.the.failover.mode:.The.ex
1b220	61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f 53 20 72 6f 75 74 65 72	ample.topology.has.2.VyOS.router
1b240	73 2e 20 4f 6e 65 20 61 73 20 54 68 65 20 57 41 4e 20 52 6f 75 74 65 72 20 61 6e 64 20 6f 6e 20	s..One.as.The.WAN.Router.and.on.
1b260	61 73 20 61 20 43 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 20 61 20 73 69 6e 67 6c 65 20 4c 41	as.a.Client,.to.test.a.single.LA
1b280	4e 20 73 65 74 75 70 00 54 68 65 20 66 69 72 73 74 20 74 77 6f 20 72 75 6c 65 73 20 61 72 65 20	N.setup.The.first.two.rules.are.
1b2a0	74 6f 20 64 65 61 6c 20 77 69 74 68 20 74 68 65 20 69 64 69 6f 73 79 6e 63 72 61 73 69 65 73 20	to.deal.with.the.idiosyncrasies.
1b2c0	6f 66 20 56 79 4f 53 20 61 6e 64 20 69 70 74 61 62 6c 65 73 2e 00 54 68 65 20 66 6f 6c 6c 6f 77	of.VyOS.and.iptables..The.follow
1b2e0	69 6e 67 20 61 72 65 20 74 68 65 20 72 75 6c 65 73 20 74 68 61 74 20 77 65 72 65 20 63 72 65 61	ing.are.the.rules.that.were.crea
1b300	74 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61 79 20 6e 6f 74 20 62 65	ted.for.this.example.(may.not.be
1b320	20 63 6f 6d 70 6c 65 74 65 29 2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34 20 61 6e 64 20 49 50 76	.complete),.both.in.IPv4.and.IPv
1b340	36 2e 20 49 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 49 50 20 73 70 65 63 69 66 69 65 64 2c 20	6..If.there.is.no.IP.specified,.
1b360	74 68 65 6e 20 74 68 65 20 73 6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74 69 6f 6e 20 61 64 64 72	then.the.source/destination.addr
1b380	65 73 73 20 69 73 20 6e 6f 74 20 65 78 70 6c 69 63 69 74 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69	ess.is.not.explicit..The.followi
1b3a0	6e 67 20 73 6f 66 74 77 61 72 65 20 77 61 73 20 75 73 65 64 20 69 6e 20 74 68 65 20 63 72 65 61	ng.software.was.used.in.the.crea
1b3c0	74 69 6f 6e 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54 68 65 20 66 6f 6c 6c 6f	tion.of.this.document:.The.follo
1b3e0	77 69 6e 67 20 74 65 6d 70 6c 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20	wing.template.configuration.can.
1b400	62 65 20 75 73 65 64 20 69 6e 20 65 61 63 68 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 62 61	be.used.in.each.remote.router.ba
1b420	73 65 64 20 69 6e 20 6f 75 72 20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65 20 66 6f 72 6d 61 74 20	sed.in.our.topology..The.format.
1b440	6f 66 20 74 68 65 73 65 20 61 64 64 72 65 73 73 65 73 3a 00 54 68 65 20 6c 61 62 20 49 20 62 75	of.these.addresses:.The.lab.I.bu
1b460	69 6c 74 20 69 73 20 75 73 69 6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c 65 64 20 2a 2a 6d 67 6d	ilt.is.using.a.VRF.(called.**mgm
1b480	74 2a 2a 29 20 74 6f 20 70 72 6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62 61 6e 64 20 53 53 48 20	t**).to.provide.out-of-band.SSH.
1b4a0	61 63 63 65 73 73 20 74 6f 20 74 68 65 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45 64 67 65 29	access.to.the.PE.(Provider.Edge)
1b4c0	20 72 6f 75 74 65 72 73 2e 00 54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 74 20 75 73 69 6e	.routers..The.lab.was.built.usin
1b4e0	67 20 45 56 45 2d 4e 47 2e 00 54 68 65 20 6e 65 78 74 20 70 61 67 65 73 20 63 6f 6e 74 61 69 6e	g.EVE-NG..The.next.pages.contain
1b500	73 20 61 75 74 6f 6d 61 74 69 63 20 66 75 6c 6c 20 74 65 73 74 65 64 20 63 6f 6e 66 69 67 75 72	s.automatic.full.tested.configur
1b520	61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 2e 00 54 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61	ation.examples..The.previous.exa
1b540	6d 70 6c 65 20 75 73 65 64 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 63 6f 6d 6d 61 6e 64 20 74	mple.used.the.failover.command.t
1b560	6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 65 74 68 31 20 69 66 20 65	o.send.traffic.through.eth1.if.e
1b580	74 68 30 20 66 61 69 6c 73 2e 20 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 66 61 69 6c	th0.fails..In.this.example,.fail
1b5a0	6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72 6f 76 69 64 65 64 20 62	over.functionality.is.provided.b
1b5c0	79 20 72 75 6c 65 20 6f 72 64 65 72 2e 00 54 68 65 20 70 72 6f 63 65 73 73 20 77 69 6c 6c 20 64	y.rule.order..The.process.will.d
1b5e0	6f 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54 68 65 20 73 63 6f 70 65	o.the.following.steps:.The.scope
1b600	20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 63 6f 76 65 72 20 73 75	.of.this.document.is.to.cover.su
1b620	63 68 20 63 61 73 65 73 20 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 20 77 69 74 68 6f 75	ch.cases.in.a.dynamic.way.withou
1b640	74 20 74 68 65 20 75 73 65 20 6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54 68 65 20 73 65 74 75 70	t.the.use.of.MPLS-LDP..The.setup
1b660	20 75 73 65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 69 73 20 73 68 6f 77 6e 20 69	.used.in.this.example.is.shown.i
1b680	6e 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a 00 54 68 65 20 73 69 6d	n.the.following.diagram:.The.sim
1b6a0	70 6c 65 20 77 61 79 20 77 69 74 68 6f 75 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66	ple.way.without.configuration.of
1b6c0	20 74 68 65 20 68 6f 73 74 6e 61 6d 65 20 28 6f 6e 65 20 74 61 73 6b 20 66 6f 72 20 61 6c 6c 20	.the.hostname.(one.task.for.all.
1b6e0	72 6f 75 74 65 72 73 29 3a 00 54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65	routers):.The.simplest.way.to.te
1b700	73 74 20 69 73 20 74 6f 20 6c 6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20	st.is.to.look.at.the.connection.
1b720	74 72 61 63 6b 69 6e 67 20 73 74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61	tracking.stats.on.the.standby.ha
1b740	72 64 77 61 72 65 20 72 6f 75 74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60	rdware.router.with.the.command.`
1b760	60 73 68 6f 77 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60	`show.conntrack-sync.statistics`
1b780	60 2e 20 54 68 65 20 6e 75 6d 62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c	`..The.numbers.should.be.very.cl
1b7a0	6f 73 65 20 74 6f 20 74 68 65 20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72	ose.to.the.numbers.on.the.primar
1b7c0	79 20 72 6f 75 74 65 72 2e 00 54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64	y.router..The.sync.group.is.used
1b7e0	20 74 6f 20 72 65 70 6c 69 63 61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e	.to.replicate.connection.trackin
1b800	67 2e 20 49 74 20 6e 65 65 64 73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20	g..It.needs.to.be.assigned.to.a.
1b820	72 61 6e 64 6f 6d 20 56 52 52 50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72	random.VRRP.group,.and.we.are.cr
1b840	65 61 74 69 6e 67 20 61 20 73 79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e	eating.a.sync.group.called.``syn
1b860	63 60 60 20 75 73 69 6e 67 20 74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60	c``.using.the.vrrp.group.``int``
1b880	2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72	..The.topology.has.3.VyOS.router
1b8a0	73 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48	s.and.one.client..Between.the.DH
1b8c0	43 50 20 53 65 72 76 65 72 20 61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20	CP.Server.and.the.DHCP.Relay.is.
1b8e0	61 20 47 52 45 20 74 75 6e 6e 65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79	a.GRE.tunnel..The.`transport`.Vy
1b900	4f 53 20 72 65 70 72 65 73 65 6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68	OS.represent.a.large.Network..Th
1b920	65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20	e.topology.have.a.central.and.a.
1b940	62 72 61 6e 63 68 20 56 79 4f 53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e	branch.VyOS.router.and.one.clien
1b960	74 2c 20 74 6f 20 74 65 73 74 2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61	t,.to.test,.in.each.site..Then.a
1b980	64 64 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20	dd.a.route-map.and.reference.to.
1b9a0	61 62 6f 76 65 20 70 72 65 66 69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20	above.prefix..Consider.that.the.
1b9c0	61 63 74 69 6f 6e 73 20 74 61 6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20	actions.taken.inside.the.prefix.
1b9e0	77 69 6c 6c 20 4d 41 54 43 48 20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20	will.MATCH.the.routes.that.will.
1ba00	62 65 20 61 66 66 65 63 74 65 64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64	be.affected.by.the.actions.insid
1ba20	65 20 74 68 65 20 72 75 6c 65 73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68	e.the.rules.of.the.route-map..Th
1ba40	65 6e 20 77 65 20 6e 65 65 64 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20	en.we.need.to.attach.the.policy.
1ba60	74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74	to.the.BGP.process..This.needs.t
1ba80	6f 20 62 65 20 75 6e 64 65 72 20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20	o.be.under.the.import.statement.
1baa0	69 6e 20 74 68 65 20 76 72 66 20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68	in.the.vrf.we.need.to.filter..Th
1bac0	65 72 65 20 61 72 65 20 73 6f 6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73	ere.are.some.cases.where.this.is
1bae0	20 6e 6f 74 20 6e 65 65 64 65 64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d	.not.needed.-for.example,.in.som
1bb00	65 20 44 44 6f 53 20 61 70 70 6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72	e.DDoS.appliance-.but.most.inter
1bb20	2d 76 72 66 20 72 6f 75 74 69 6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f	-vrf.routing.designs.use.the.abo
1bb40	76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e	ve.configurations..There.is.plen
1bb60	74 79 20 6f 66 20 69 6e 73 74 72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61	ty.of.instructions.and.documenta
1bb80	74 69 6f 6e 20 6f 6e 20 73 65 74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68	tion.on.setting.up.Wireguard..Th
1bba0	65 20 6f 6e 6c 79 20 69 6d 70 6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20	e.only.important.thing.you.need.
1bbc0	74 6f 20 72 65 6d 65 6d 62 65 72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57	to.remember.is.to.only.use.one.W
1bbe0	69 72 65 47 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e	ireGuard.interface.per.OSPF.conn
1bc00	65 63 74 69 6f 6e 2e 00 54 68 65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77	ection..These.are.the.vlans.we.w
1bc20	69 6c 6c 20 62 65 20 75 73 69 6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73	ill.be.using:.They.want.us.to.es
1bc40	74 61 62 6c 69 73 68 20 61 20 42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72	tablish.a.BGP.session.to.their.r
1bc60	6f 75 74 65 72 73 20 6f 6e 20 31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32	outers.on.192.0.2.11.and.192.0.2
1bc80	2e 31 32 20 66 72 6f 6d 20 6f 75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20	.12.from.our.routers.192.0.2.21.
1bca0	61 6e 64 20 31 39 32 2e 30 2e 32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35	and.192.0.2.22..They.are.AS.6555
1bcc0	30 20 61 6e 64 20 77 65 20 61 72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20	0.and.we.are.AS.65551..This.LAB.
1bce0	73 68 6f 77 20 68 6f 77 20 74 6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41	show.how.to.uwe.OpenVPN.with.a.A
1bd00	63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62	ctive.Directory.authentication.b
1bd20	61 63 6b 65 6e 64 2e 00 54 68 69 73 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 77 20	ackend..This.accomplishes.a.few.
1bd40	74 68 69 6e 67 73 3a 00 54 68 69 73 20 63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 76 61	things:.This.chapter.contains.va
1bd60	72 69 6f 75 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 54 68	rious.configuration.examples:.Th
1bd80	69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65	is.configuration.example.and.the
1bda0	20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 54 68 69 73 20 64	.requirments.consists.on:.This.d
1bdc0	6f 63 75 6d 65 6e 74 20 61 69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 67 68	ocument.aims.to.walk.you.through
1bde0	20 73 65 74 74 69 6e 67 20 65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 61 20	.setting.everything.up,.so.at.a.
1be00	70 6f 69 6e 74 20 77 68 65 72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 20 6d	point.where.you.can.reboot.any.m
1be20	61 63 68 69 6e 65 20 61 6e 64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 61 20	achine.and.not.lose.more.than.a.
1be40	66 65 77 20 73 65 63 6f 6e 64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 69 74	few.seconds.worth.of.connectivit
1be60	79 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20	y..This.document.is.to.describe.
1be80	61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 6f 76 65 72 20 4c	a.basic.setup.using.PPPoE.over.L
1bea0	32 54 50 2e 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 61 72 65 20 63 6f 6d 70 6f 6e 65 6e 74 73 20	2TP..LAC.and.LNS.are.components.
1bec0	6f 66 20 74 68 65 20 62 72 6f 61 64 62 61 6e 64 20 74 6f 70 6f 6c 6f 67 79 2e 20 4c 41 43 20 2d	of.the.broadband.topology..LAC.-
1bee0	20 4c 32 54 50 20 61 63 63 65 73 73 20 63 6f 6e 63 65 6e 74 72 61 74 6f 72 20 4c 4e 53 20 2d 20	.L2TP.access.concentrator.LNS.-.
1bf00	20 4c 32 54 50 20 4e 65 74 77 6f 72 6b 20 53 65 72 76 65 72 20 4c 41 43 20 61 6e 64 20 4c 4e 53	.L2TP.Network.Server.LAC.and.LNS
1bf20	20 66 6f 72 6d 73 20 4c 32 54 50 20 74 75 6e 6e 65 6c 2e 20 4c 41 43 20 72 65 63 65 69 76 65 73	.forms.L2TP.tunnel..LAC.receives
1bf40	20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 73 20 61 6e 64 20	.packets.from.PPPoE.clients.and.
1bf60	66 6f 72 77 61 72 64 20 74 68 65 6d 20 74 6f 20 4c 4e 53 2e 20 4c 4e 53 20 69 73 20 74 68 65 20	forward.them.to.LNS..LNS.is.the.
1bf80	74 65 72 6d 69 6e 61 74 69 6f 6e 20 70 6f 69 6e 74 20 74 68 61 74 20 63 6f 6d 65 73 20 66 72 6f	termination.point.that.comes.fro
1bfa0	6d 20 50 50 50 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 74 68 65 20 72 65 6d 6f 74 65 20 63 6c	m.PPP.packets.from.the.remote.cl
1bfc0	69 65 6e 74 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69	ient..This.document.is.to.descri
1bfe0	62 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74	be.a.basic.setup.using.PPPoE.wit
1c000	68 20 44 48 43 50 76 36 2d 50 44 20 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74	h.DHCPv6-PD.+.SLAAC.to.construct
1c020	20 61 20 74 79 70 69 63 61 6c 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65	.a.typical.home.network..The.use
1c040	72 20 63 61 6e 20 66 6f 6c 6c 6f 77 20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64	r.can.follow.the.steps.described
1c060	20 68 65 72 65 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67	.here.to.quickly.setup.a.working
1c080	20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74	.network.and.use.this.as.a.start
1c0a0	69 6e 67 20 70 6f 69 6e 74 20 74 6f 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f	ing.point.to.further.configure.o
1c0c0	72 20 66 69 6e 65 2d 74 75 6e 65 20 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73	r.fine-tune.other.settings..This
1c0e0	20 64 6f 63 75 6d 65 6e 74 20 77 61 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f	.document.walks.you.through.a.co
1c100	6d 70 6c 65 74 65 20 48 41 20 73 65 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68	mplete.HA.setup.of.two.VyOS.mach
1c120	69 6e 65 73 2e 20 54 68 69 73 20 64 65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20	ines..This.design.is.based.on.a.
1c140	56 4d 20 61 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70	VM.as.the.primary.router.and.a.p
1c160	68 79 73 69 63 61 6c 20 6d 61 63 68 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69	hysical.machine.as.a.backup,.usi
1c180	6e 67 20 56 52 52 50 2c 20 42 47 50 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63	ng.VRRP,.BGP,.OSPF,.and.conntrac
1c1a0	6b 20 73 68 61 72 69 6e 67 2e 00 54 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27	k.sharing..This.ensures.you.don'
1c1c0	74 20 67 6f 20 74 6f 6f 20 66 61 73 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f	t.go.too.fast.or.miss.a.step..Ho
1c1e0	77 65 76 65 72 2c 20 69 74 20 77 69 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61	wever,.it.will.make.your.life.ea
1c200	73 69 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61	sier.to.configure.the.fixed.IP.a
1c220	64 64 72 65 73 73 20 61 6e 64 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20	ddress.and.default.route.now.on.
1c240	74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c	the.hardware.router..This.exampl
1c260	65 20 75 73 65 73 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67	e.uses.the.failover.mode..This.g
1c280	69 76 65 73 20 75 73 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61	ives.us.MPLS.segment.routing.ena
1c2a0	62 6c 65 64 20 61 6e 64 20 6c 61 62 65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69	bled.and.labels.forwarding.:.Thi
1c2c0	73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61	s.guide.shows.a.sample.configura
1c2e0	74 69 6f 6e 20 66 6f 72 20 46 6c 65 78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e	tion.for.FlexVPN.site-to-site.In
1c300	74 65 72 6e 65 74 20 50 72 6f 74 6f 63 6f 6c 20 53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29	ternet.Protocol.Security.(IPsec)
1c320	2f 47 65 6e 65 72 69 63 20 52 6f 75 74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28	/Generic.Routing.Encapsulation.(
1c340	47 52 45 29 20 74 75 6e 6e 65 6c 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e	GRE).tunnel..This.guide.shows.an
1c360	20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28 61 63 74 69 76 65 2d	.example.of.a.redundant.(active-
1c380	61 63 74 69 76 65 29 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74	active).route-based.IKEv2.site-t
1c3a0	6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e	o-site.VPN.to.Azure.using.VTI.an
1c3c0	64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65	d.BGP.for.dynamic.routing.update
1c3e0	73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f	s..This.guide.shows.an.example.o
1c400	66 20 61 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69	f.a.route-based.IKEv2.site-to-si
1c420	74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47	te.VPN.to.Azure.using.VTI.and.BG
1c440	50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54	P.for.dynamic.routing.updates..T
1c460	68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63	his.guide.shows.an.example.polic
1c480	79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62	y-based.IKEv2.site-to-site.VPN.b
1c4a0	65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72	etween.two.VyOS.routers,.and.fir
1c4c0	65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65	ewall.configiuration..This.guide
1c4e0	20 77 61 6c 6b 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 73 65 74 75 70 20 6f 66 20 68 74 74 70	.walks.through.the.setup.of.http
1c500	73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e	s://www.tunnelbroker.net/.for.an
1c520	20 49 50 76 36 20 54 75 6e 6e 65 6c 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e	.IPv6.Tunnel..This.has.a.floatin
1c540	67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c	g.IP.address.of.10.200.201.1/24,
1c560	20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 32 30 31 2e 20 54 68	.using.virtual.router.ID.201..Th
1c580	65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 74 68 65 6d 20 69 73 20 74 68 65	e.difference.between.them.is.the
1c5a0	20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 2c 20 68 65 6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64	.interface.name,.hello-source-ad
1c5c0	64 72 65 73 73 2c 20 61 6e 64 20 70 65 65 72 2d 61 64 64 72 65 73 73 2e 00 54 68 69 73 20 68 61	dress,.and.peer-address..This.ha
1c5e0	73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30	s.a.floating.IP.address.of.203.0
1c600	2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20	.113.1/24,.using.virtual.router.
1c620	49 44 20 31 31 33 2e 20 54 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 69 73	ID.113..The.virtual.router.ID.is
1c640	20 6a 75 73 74 20 61 20 72 61 6e 64 6f 6d 20 6e 75 6d 62 65 72 20 62 65 74 77 65 65 6e 20 31 20	.just.a.random.number.between.1.
1c660	61 6e 64 20 32 35 34 2c 20 61 6e 64 20 63 61 6e 20 62 65 20 73 65 74 20 74 6f 20 77 68 61 74 65	and.254,.and.can.be.set.to.whate
1c680	76 65 72 20 79 6f 75 20 77 61 6e 74 2e 20 42 65 73 74 20 70 72 61 63 74 69 63 65 73 20 73 75 67	ver.you.want..Best.practices.sug
1c6a0	67 65 73 74 20 79 6f 75 20 74 72 79 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 75 6e 69 71 75 65	gest.you.try.to.keep.them.unique
1c6c0	20 65 6e 74 65 72 70 72 69 73 65 2d 77 69 64 65 2e 00 54 68 69 73 20 69 73 20 61 6e 20 65 78 61	.enterprise-wide..This.is.an.exa
1c6e0	6d 70 6c 65 20 6f 66 20 74 68 65 20 74 68 72 65 65 20 62 61 73 65 20 72 75 6c 65 73 2e 00 54 68	mple.of.the.three.base.rules..Th
1c700	69 73 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 72 65 61 6c 2d 6c 69 66 65 20 70 72 6f 64 75	is.is.based.on.a.real-life.produ
1c720	63 74 69 6f 6e 20 64 65 73 69 67 6e 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 6c 65 78	ction.design..One.of.the.complex
1c740	20 69 73 73 75 65 73 20 69 73 20 65 6e 73 75 72 69 6e 67 20 79 6f 75 20 68 61 76 65 20 72 65 64	.issues.is.ensuring.you.have.red
1c760	75 6e 64 61 6e 74 20 64 61 74 61 20 49 4e 54 4f 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 20 57	undant.data.INTO.your.network..W
1c780	65 20 64 6f 20 74 68 69 73 20 77 69 74 68 20 61 20 70 61 69 72 20 6f 66 20 43 69 73 63 6f 20 4e	e.do.this.with.a.pair.of.Cisco.N
1c7a0	65 78 75 73 20 73 77 69 74 63 68 65 73 20 61 6e 64 20 75 73 69 6e 67 20 56 69 72 74 75 61 6c 20	exus.switches.and.using.Virtual.
1c7c0	50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 74 68 61 74 20 61 72 65 20 73 70 61 6e 6e 65 64 20 61 63	PortChannels.that.are.spanned.ac
1c7e0	72 6f 73 73 20 74 68 65 6d 2e 20 41 73 20 61 20 62 6f 6e 75 73 2c 20 74 68 69 73 20 61 6c 73 6f	ross.them..As.a.bonus,.this.also
1c800	20 61 6c 6c 6f 77 73 20 66 6f 72 20 63 6f 6d 70 6c 65 74 65 20 73 77 69 74 63 68 20 66 61 69 6c	.allows.for.complete.switch.fail
1c820	75 72 65 20 77 69 74 68 6f 75 74 20 61 6e 20 6f 75 74 61 67 65 2e 20 48 6f 77 20 79 6f 75 20 61	ure.without.an.outage..How.you.a
1c840	63 68 69 65 76 65 20 74 68 69 73 20 79 6f 75 72 73 65 6c 66 20 69 73 20 6c 65 66 74 20 61 73 20	chieve.this.yourself.is.left.as.
1c860	61 6e 20 65 78 65 72 63 69 73 65 20 74 6f 20 74 68 65 20 72 65 61 64 65 72 2e 20 42 75 74 20 6f	an.exercise.to.the.reader..But.o
1c880	75 72 20 73 65 74 75 70 20 69 73 20 64 6f 63 75 6d 65 6e 74 65 64 20 68 65 72 65 2e 00 54 68 69	ur.setup.is.documented.here..Thi
1c8a0	73 20 69 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 74 68 65 20 53 54 41 54	s.is.connecting.back.to.the.STAT
1c8c0	49 43 20 49 50 20 6f 66 20 72 6f 75 74 65 72 31 2c 20 6e 6f 74 20 74 68 65 20 66 6c 6f 61 74 69	IC.IP.of.router1,.not.the.floati
1c8e0	6e 67 2e 00 54 68 69 73 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 62 75 74 20 79 6f 75 20 75	ng..This.is.identical,.but.you.u
1c900	73 65 20 74 68 65 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 72 6f 75 74 65 2d 6d 61 70 20 74	se.the.BGPPREPENDOUT.route-map.t
1c920	6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 72 6f 75 74 65 20 77 69 74 68 20 61 20 6c 6f 6e	o.advertise.the.route.with.a.lon
1c940	67 65 72 20 70 61 74 68 2e 00 54 68 69 73 20 69 73 20 69 67 6e 6f 72 69 6e 67 20 74 68 65 20 65	ger.path..This.is.ignoring.the.e
1c960	78 74 72 61 20 4f 75 74 2d 6f 66 2d 62 61 6e 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77	xtra.Out-of-band.management.netw
1c980	6f 72 6b 69 6e 67 2c 20 77 68 69 63 68 20 73 68 6f 75 6c 64 20 62 65 20 6f 6e 20 74 6f 74 61 6c	orking,.which.should.be.on.total
1c9a0	6c 79 20 64 69 66 66 65 72 65 6e 74 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 61 20 64 69 66	ly.different.switches,.and.a.dif
1c9c0	66 65 72 65 6e 74 20 66 65 65 64 20 69 6e 74 6f 20 74 68 65 20 72 61 63 6b 2c 20 61 6e 64 20 69	ferent.feed.into.the.rack,.and.i
1c9e0	73 20 6f 75 74 20 6f 66 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 2e 00 54 68 69 73 20 73 63 65	s.out.of.scope.of.this..This.sce
1ca00	6e 61 72 69 6f 20 63 6f 75 6c 64 20 62 65 20 61 20 6e 69 67 68 74 6d 61 72 65 20 61 70 70 6c 79	nario.could.be.a.nightmare.apply
1ca20	69 6e 67 20 72 65 67 75 6c 61 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 6d 69 67 68 74 20 6e 65	ing.regular.routing.and.might.ne
1ca40	65 64 20 66 69 6c 74 65 72 69 6e 67 20 69 6e 20 6d 75 6c 74 69 70 6c 65 20 69 6e 74 65 72 66 61	ed.filtering.in.multiple.interfa
1ca60	63 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 64 65 73 63 72 69 62 65 73 20 76 65 72 69	ces..This.section.describes.veri
1ca80	66 69 63 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c	fication.commands.for.MPLS/BGP/L
1caa0	44 50 20 70 72 6f 74 6f 63 6f 6c 73 20 61 6e 64 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72	DP.protocols.and.L3VPN.related.r
1cac0	6f 75 74 65 73 20 61 73 20 77 65 6c 6c 20 61 73 20 64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72	outes.as.well.as.diagnosis.and.r
1cae0	65 61 63 68 61 62 69 6c 69 74 79 20 63 68 65 63 6b 73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f	eachability.checks.between.CE.no
1cb00	64 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69	des..This.section.provides.confi
1cb20	67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 66 6f 72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52	guration.steps.for.setting.up.VR
1cb40	46 73 20 6f 6e 20 6f 75 72 20 50 45 20 6e 6f 64 65 73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20	Fs.on.our.PE.nodes.including.CE.
1cb60	66 61 63 69 6e 67 20 69 6e 74 65 72 66 61 63 65 73 2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72	facing.interfaces,.BGP,.rd.and.r
1cb80	6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20	oute-target.import/export.based.
1cba0	6f 6e 20 74 68 65 20 70 72 65 2d 64 65 66 69 6e 65 64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54	on.the.pre-defined.parameters..T
1cbc0	68 69 73 20 73 65 74 75 70 20 72 65 71 75 69 72 65 73 20 74 68 65 20 43 6f 6d 70 72 65 73 73 69	his.setup.requires.the.Compressi
1cbe0	6f 6e 20 43 6f 6e 74 72 6f 6c 20 50 72 6f 74 6f 63 6f 6c 20 28 43 43 50 29 20 62 65 69 6e 67 20	on.Control.Protocol.(CCP).being.
1cc00	64 69 73 61 62 6c 65 64 2c 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 65 74 20 76 70 6e 20	disabled,.the.command.``set.vpn.
1cc20	6c 32 74 70 20 72 65 6d 6f 74 65 2d 61 63 63 65 73 73 20 70 70 70 2d 6f 70 74 69 6f 6e 73 20 64	l2tp.remote-access.ppp-options.d
1cc40	69 73 61 62 6c 65 2d 63 63 70 60 60 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 74 68 61 74 2e 00	isable-ccp``.accomplishes.that..
1cc60	54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74	This.simple.structure.show.how.t
1cc80	6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 66 66 69 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74	o.connect.two.offices..One.remot
1cca0	65 20 62 72 61 6e 63 68 20 61 6e 64 20 74 68 65 20 63 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e	e.branch.and.the.central.office.
1ccc0	00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77	.This.simple.structure.shows.how
1cce0	20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 44 48 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20	.to.configure.a.DHCP.Relay.over.
1cd00	61 20 47 52 45 20 42 72 69 64 67 65 20 69 6e 74 65 72 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c	a.GRE.Bridge.interface..This.wil
1cd20	6c 20 62 65 20 76 69 73 69 62 6c 65 20 69 6e 20 27 73 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e	l.be.visible.in.'show.ip.route'.
1cd40	00 54 68 75 73 20 79 6f 75 20 63 61 6e 20 65 61 73 69 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f	.Thus.you.can.easily.match.it.to
1cd60	20 6f 6e 65 20 6f 66 20 74 68 65 20 64 65 76 69 63 65 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c	.one.of.the.devices/networks.bel
1cd80	6f 77 2e 00 54 6f 20 61 63 68 69 65 76 65 20 74 68 69 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73	ow..To.achieve.this,.your.ISP.is
1cda0	20 72 65 71 75 69 72 65 64 20 74 6f 20 73 75 70 70 6f 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20	.required.to.support.DHCPv6-PD..
1cdc0	49 66 20 79 6f 75 27 72 65 20 6e 6f 74 20 73 75 72 65 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61	If.you're.not.sure,.please.conta
1cde0	63 74 20 79 6f 75 72 20 49 53 50 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e	ct.your.ISP.for.more.information
1ce00	2e 00 54 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20	..To.add.logging.to.the.default.
1ce20	72 75 6c 65 2c 20 64 6f 3a 00 54 6f 20 61 64 64 72 65 73 73 20 74 68 69 73 20 73 63 65 6e 61 72	rule,.do:.To.address.this.scenar
1ce40	69 6f 20 77 65 20 77 69 6c 6c 20 75 73 65 20 74 6f 20 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20	io.we.will.use.to.our.advantage.
1ce60	61 6e 20 65 78 74 65 6e 73 69 6f 6e 20 6f 66 20 74 68 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20	an.extension.of.the.BGP.routing.
1ce80	70 72 6f 74 6f 63 6f 6c 20 74 68 61 74 20 77 69 6c 6c 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68	protocol.that.will.help.us.in.th
1cea0	65 20 e2 80 9c 45 78 70 6f 72 74 e2 80 9d 20 62 65 74 77 65 65 6e 20 56 52 46 73 20 77 69 74 68	e....Export....between.VRFs.with
1cec0	6f 75 74 20 74 68 65 20 6e 65 65 64 20 66 6f 72 20 4d 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79	out.the.need.for.MPLS..To.deploy
1cee0	20 61 20 4c 61 79 65 72 33 20 56 50 4e 20 77 69 74 68 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c	.a.Layer3.VPN.with.MPLS.on.VyOS,
1cf00	20 77 65 20 73 68 6f 75 6c 64 20 6d 65 65 74 20 61 20 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65	.we.should.meet.a.couple.require
1cf20	6d 65 6e 74 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65	ments.in.order.to.properly.imple
1cf40	6d 65 6e 74 20 74 68 65 20 73 6f 6c 75 74 69 6f 6e 2e 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65	ment.the.solution..We'll.use.the
1cf60	20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 6f 64 65 73 20 69 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69	.following.nodes.in.our.LAB.envi
1cf80	72 6f 6e 6d 65 6e 74 3a 00 54 6f 20 68 61 76 65 20 62 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f	ronment:.To.have.basic.protectio
1cfa0	6e 20 77 68 69 6c 65 20 6b 65 65 70 69 6e 67 20 49 50 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e	n.while.keeping.IPv6.network.fun
1cfc0	63 74 69 6f 6e 61 6c 2c 20 77 65 20 6e 65 65 64 20 74 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68	ctional,.we.need.to:.To.reach.th
1cfe0	65 20 6e 65 74 77 6f 72 6b 2c 20 61 20 72 6f 75 74 65 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f	e.network,.a.route.must.be.set.o
1d000	6e 20 65 61 63 68 20 56 79 4f 53 20 68 6f 73 74 2e 20 49 6e 20 74 68 69 73 20 73 74 72 75 63 74	n.each.VyOS.host..In.this.struct
1d020	75 72 65 2c 20 61 20 73 74 61 74 69 63 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 77 69	ure,.a.static.interface.route.wi
1d040	6c 6c 20 66 69 74 20 74 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67	ll.fit.the.requirements..Topolog
1d060	79 00 54 72 61 66 66 69 63 20 66 6c 6f 77 73 20 66 72 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a	y.Traffic.flows.from.zone.A.to.z
1d080	6f 6e 65 20 42 2e 20 54 68 61 74 20 66 6c 6f 77 20 69 73 20 77 68 61 74 20 49 20 72 65 66 65 72	one.B..That.flow.is.what.I.refer
1d0a0	20 74 6f 20 61 73 20 61 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67	.to.as.a.zone-pair-direction..eg
1d0c0	2e 20 41 2d 3e 42 20 61 6e 64 20 42 2d 3e 41 20 61 72 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69	..A->B.and.B->A.are.two.zone-pai
1d0e0	72 2d 64 65 73 74 69 6e 61 74 69 6f 6e 73 2e 00 54 72 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65	r-destinations..Transport:.Tunne
1d100	6c 62 72 6f 6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f	lbroker.topology.image.Tunnelbro
1d120	6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20	ker.net.(IPv6).Two.VyOS.routers.
1d140	77 69 74 68 20 70 75 62 6c 69 63 20 49 50 20 61 64 64 72 65 73 73 2e 00 54 77 6f 20 72 75 6c 65	with.public.IP.address..Two.rule
1d160	73 20 77 69 6c 6c 20 62 65 20 63 72 65 61 74 65 64 2c 20 74 68 65 20 66 69 72 73 74 20 72 75 6c	s.will.be.created,.the.first.rul
1d180	65 20 64 69 72 65 63 74 73 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 66 72 6f 6d	e.directs.traffic.coming.in.from
1d1a0	20 65 74 68 32 20 74 6f 20 65 74 68 30 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c	.eth2.to.eth0.and.the.second.rul
1d1c0	65 20 64 69 72 65 63 74 73 20 74 68 65 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 20 49	e.directs.the.traffic.to.eth1..I
1d1e0	66 20 65 74 68 30 20 66 61 69 6c 73 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 69 73 20 62	f.eth0.fails.the.first.rule.is.b
1d200	79 70 61 73 73 65 64 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 6d 61 74 63	ypassed.and.the.second.rule.matc
1d220	68 65 73 2c 20 64 69 72 65 63 74 69 6e 67 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 00	hes,.directing.traffic.to.eth1..
1d240	55 6e 6c 69 6b 65 20 49 50 76 34 2c 20 49 50 76 36 20 69 73 20 72 65 61 6c 6c 79 20 6e 6f 74 20	Unlike.IPv4,.IPv6.is.really.not.
1d260	64 65 73 69 67 6e 65 64 20 74 6f 20 62 65 20 62 72 6f 6b 65 6e 20 75 70 20 73 6d 61 6c 6c 65 72	designed.to.be.broken.up.smaller
1d280	20 74 68 61 6e 20 2f 36 34 2e 20 53 6f 20 69 66 20 79 6f 75 20 65 76 65 72 20 77 61 6e 74 20 74	.than./64..So.if.you.ever.want.t
1d2a0	6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 4c 41 4e 73 2c 20 56 4c 41 4e 73 2c 20 44 4d 5a	o.have.multiple.LANs,.VLANs,.DMZ
1d2c0	2c 20 65 74 63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e 74 20 74 6f 20 69 67 6e 6f 72 65 20 74 68 65	,.etc,.you'll.want.to.ignore.the
1d2e0	20 61 73 73 69 67 6e 65 64 20 2f 36 34 2c 20 61 6e 64 20 72 65 71 75 65 73 74 20 74 68 65 20 2f	.assigned./64,.and.request.the./
1d300	34 38 20 61 6e 64 20 75 73 65 20 74 68 61 74 2e 00 55 73 69 6e 67 20 74 68 65 20 67 65 6e 65 72	48.and.use.that..Using.the.gener
1d320	61 6c 20 73 63 68 65 6d 61 20 66 6f 72 20 65 78 61 6d 70 6c 65 3a 00 55 73 69 6e 67 20 74 68 69	al.schema.for.example:.Using.thi
1d340	73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 6c 73 6f 20 61 62 6c 65 20 74 6f 20 63 68	s.command.we.are.also.able.to.ch
1d360	65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c	eck.the.transport.and.customer.l
1d380	61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 48 75 62 20 6e 65 74 77 6f	abel.(inner/outer).for.Hub.netwo
1d3a0	72 6b 20 70 72 65 66 69 78 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20	rk.prefix.(10.0.0.100/32):.VLAN.
1d3c0	31 30 30 20 61 6e 64 20 32 30 31 20 77 69 6c 6c 20 68 61 76 65 20 66 6c 6f 61 74 69 6e 67 20 49	100.and.201.will.have.floating.I
1d3e0	50 20 61 64 64 72 65 73 73 65 73 2c 20 62 75 74 20 56 4c 41 4e 35 30 20 64 6f 65 73 20 6e 6f 74	P.addresses,.but.VLAN50.does.not
1d400	2c 20 61 73 20 74 68 69 73 20 69 73 20 74 61 6c 6b 69 6e 67 20 64 69 72 65 63 74 6c 79 20 74 6f	,.as.this.is.talking.directly.to
1d420	20 75 70 73 74 72 65 61 6d 2e 20 43 72 65 61 74 65 20 6f 75 72 20 49 50 20 61 64 64 72 65 73 73	.upstream..Create.our.IP.address
1d440	20 6f 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73 00 56 4d 77 61 72 65 3a 20 59 6f 75 20 6d 75	.on.vlan50..VLANs.VMware:.You.mu
1d460	73 74 20 44 49 53 41 42 4c 45 20 53 45 43 55 52 49 54 59 20 6f 6e 20 74 68 69 73 20 50 6f 72 74	st.DISABLE.SECURITY.on.this.Port
1d480	20 67 72 6f 75 70 2e 20 4d 61 6b 65 20 73 75 72 65 20 74 68 61 74 20 60 60 50 72 6f 6d 69 73 63	.group..Make.sure.that.``Promisc
1d4a0	75 6f 75 73 20 4d 6f 64 65 60 60 5c 20 2c 20 60 60 4d 41 43 20 61 64 64 72 65 73 73 20 63 68 61	uous.Mode``\.,.``MAC.address.cha
1d4c0	6e 67 65 73 60 60 20 61 6e 64 20 60 60 46 6f 72 67 65 64 20 74 72 61 6e 73 6d 69 74 73 60 60 20	nges``.and.``Forged.transmits``.
1d4e0	61 72 65 20 65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20 6f 66 20 74 68 65 73 65 20 77 69 6c 6c 20 62	are.enabled..All.of.these.will.b
1d500	65 20 64 6f 6e 65 20 61 73 20 70 61 72 74 20 6f 66 20 66 61 69 6c 6f 76 65 72 2e 00 56 52 46 00	e.done.as.part.of.failover..VRF.
1d520	56 52 52 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69 6f 6e 00	VRRP.Configuration.Verification.
1d540	56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31	Version:.1.4-rolling-20211031031
1d560	37 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35 31 30 30	7.Version:.1.4-rolling-202305100
1d580	37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32	734.Version:.1.4-rolling-2023082
1d5a0	34 30 30 32 30 00 56 65 72 73 69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30	40020.Version:.1.5-rolling-20240
1d5c0	31 31 32 31 32 33 39 00 56 65 72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e	1121239.Version:.vyos-1.4-rollin
1d5e0	67 2d 32 30 32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 64 64	g-202302150317.VyOS.VyOS.1.3.add
1d600	65 64 20 69 6e 69 74 69 61 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63	ed.initial.support.for.VRFs.(inc
1d620	6c 75 64 69 6e 67 20 49 50 76 34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29	luding.IPv4/IPv6.static.routing)
1d640	20 61 6e 64 20 56 79 4f 53 20 31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64	.and.VyOS.1.4.now.enables.full.d
1d660	79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20	ynamic.routing.protocol.support.
1d680	66 6f 72 20 4f 53 50 46 2c 20 49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64	for.OSPF,.IS-IS,.and.BGP.for.ind
1d6a0	69 76 69 64 75 61 6c 20 56 52 46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c	ividual.VRFs..VyOS.acts.as.DHCP,
1d6c0	20 44 4e 53 20 66 6f 72 77 61 72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20	.DNS.forwarder,.NAT,.router.and.
1d6e0	66 69 72 65 77 61 6c 6c 2e 00 56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73	firewall..VyOS.as.Client.VyOS.as
1d700	20 61 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74	.a.OpenVPN.Server.VyOS.is.able.t
1d720	6f 20 63 68 65 63 6b 20 4d 53 44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45	o.check.MSD.per.devices:.VyOS-CE
1d740	2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f	-HUB.------->.VyOS-CE1-SPOKE.VyO
1d760	53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45	S-CE-HUB.------->.VyOS-CE2-SPOKE
1d780	00 56 79 4f 53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d	.VyOS-CE1-HUB:.VyOS-CE1-SPOKE.--
1d7a0	2d 2d 2d 3e 20 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b	--->...VyOS-CE-HUB.VyOS-CE1-SPOK
1d7c0	45 3a 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53	E:.VyOS-CE2-SPOKE.------->..VyOS
1d7e0	2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a	-CE-HUB.VyOS-CE2-SPOKE:.VyOS-P1:
1d800	00 56 79 4f 53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53	.VyOS-P2:.VyOS-P3:.VyOS-P4:.VyOS
1d820	2d 50 45 31 00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32	-PE1.VyOS-PE1:.VyOS-PE2.VyOS-PE2
1d840	3a 00 56 79 4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52	:.VyOS-PE3.VyOS-PE3:.VyOS-RR1/RR
1d860	32 00 56 79 4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56	2.VyOS-RR1:.VyOS-RR2:.Vyos.ASN.V
1d880	79 6f 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49	yos.configuration.Vyos.private.I
1d8a0	50 00 56 79 6f 73 20 70 75 62 6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57	P.Vyos.public.IP.WAN.Interface.W
1d8c0	41 4e 20 4c 6f 61 64 20 42 61 6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68	AN.Load.Balancer.examples.Walkth
1d8e0	72 6f 75 67 68 20 73 75 67 67 65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f	rough.suggestion.We.are.going.to
1d900	20 75 73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74	.use.10.200.201.0/24.for.an.'int
1d920	65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72	ernal'.network.on.VLAN201..We.ar
1d940	65 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65	e.setting.up.VRRP.so.that.it.doe
1d960	73 20 4e 4f 54 20 66 61 69 6c 20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72	s.NOT.fail.back.when.a.machine.r
1d980	65 74 75 72 6e 73 20 69 6e 74 6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f	eturns.into.service,.and.it.prio
1d9a0	72 69 74 69 7a 65 73 20 72 6f 75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65	ritizes.router1.over.router2..We
1d9c0	20 61 72 65 20 75 73 69 6e 67 20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61	.are.using.a."white.list".approa
1d9e0	63 68 20 62 79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65	ch.by.allowing.only.what.is.nece
1da00	73 73 61 72 79 2e 20 49 6e 20 63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c	ssary..In.case.that.need.to.impl
1da20	65 6d 65 6e 74 20 61 20 22 62 6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68	ement.a."black.list".approach.th
1da40	65 6e 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61	en.you.will.need.to.change.the.a
1da60	63 74 69 6f 6e 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e	ction.in.the.route-map.for.a.den
1da80	79 20 42 55 54 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61	y.BUT.you.need.to.add.a.rule.tha
1daa0	74 20 70 65 72 6d 69 74 73 20 74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d	t.permits.the.rest.due.to.the.im
1dac0	70 6c 69 63 69 74 20 64 65 6e 79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65	plicit.deny.in.the.route-map..We
1dae0	20 63 72 65 61 74 65 20 61 20 70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20	.create.a.prefix-list.first.and.
1db00	61 64 64 20 61 6c 6c 20 74 68 65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57	add.all.the.routes.we.need.to..W
1db20	65 20 65 78 70 6c 69 63 69 74 6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79	e.explicitly.exclude.the.primary
1db40	20 75 70 73 74 72 65 61 6d 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72	.upstream.network.so.that.BGP.or
1db60	20 4f 53 50 46 20 74 72 61 66 66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c	.OSPF.traffic.doesn't.accidental
1db80	6c 79 20 67 65 74 20 4e 41 54 27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74	ly.get.NAT'ed..We.have.four.host
1dba0	73 20 6f 6e 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e	s.on.the.local.network.172.17.1.
1dbc0	30 2f 32 34 2e 20 41 6c 6c 20 68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20	0/24..All.hosts.are.labeled.CS0.
1dbe0	62 79 20 64 65 66 61 75 6c 74 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c	by.default..We.need.to.replace.l
1dc00	61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20	abels.on.all.hosts.except.vpc8..
1dc20	57 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68	We.will.replace.the.labels.on.th
1dc40	65 20 6e 65 61 72 65 73 74 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69	e.nearest.router....VyOS3....usi
1dc60	6e 67 20 74 68 65 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63	ng.the.IP.addresses.of.the.sourc
1dc80	65 73 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20	es..We.have.four.pre-configured.
1dca0	72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a	routers.with.this.configuration:
1dcc0	00 57 65 20 68 61 76 65 20 74 68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70	.We.have.three.networks..We.keep
1dce0	20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76	.the.configuration.from.the.prev
1dd00	69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64	ious.example,.delete.rule.10.and
1dd20	20 63 72 65 61 74 65 20 74 68 65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73	.create.the.two.new.rules.as.des
1dd40	63 72 69 62 65 64 3a 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	cribed:.We.keep.the.configuratio
1dd60	6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c	n.from.the.previous.example,.del
1dd80	65 74 65 20 72 75 6c 65 20 32 30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c	ete.rule.20.and.create.a.new.rul
1dda0	65 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c	e.as.described:.We.need.to.enabl
1ddc0	65 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e	e.router.advertisement.for.LAN.n
1dde0	65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68	etwork.so.that.PC.can.receive.th
1de00	65 20 70 72 65 66 69 78 20 61 6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67	e.prefix.and.use.SLAAC.to.config
1de20	75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57	ure.the.address.automatically..W
1de40	65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72	e.only.want.to.export.the.networ
1de60	6b 73 20 77 65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73	ks.we.know..Always.do.a.whitelis
1de80	74 20 6f 6e 20 79 6f 75 72 20 72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d	t.on.your.route.filters,.both.im
1dea0	70 6f 72 74 69 6e 67 20 61 6e 64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75	porting.and.exporting..A.good.ru
1dec0	6c 65 20 6f 66 20 74 68 75 6d 62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74	le.of.thumb.is.**'If.you.are.not
1dee0	20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72	.the.default.router.for.a.networ
1df00	6b 2c 20 64 6f 6e 27 74 20 61 64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d	k,.don't.advertise.it'**..This.m
1df20	65 61 6e 73 20 77 65 20 65 78 70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74	eans.we.explicitly.do.not.want.t
1df40	6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74	o.advertise.the.192.0.2.0/24.net
1df60	77 6f 72 6b 20 28 62 75 74 20 64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31	work.(but.do.want.to.advertise.1
1df80	30 2e 32 30 30 2e 32 30 31 2e 30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69	0.200.201.0.and.203.0.113.0,.whi
1dfa0	63 68 20 77 65 20 41 52 45 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29	ch.we.ARE.the.default.route.for)
1dfc0	2e 20 54 68 69 73 20 66 69 6c 74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65	..This.filter.is.applied.to.``re
1dfe0	64 69 73 74 72 69 62 75 74 65 20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45	distribute.connected``..If.we.WE
1e000	52 45 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d	RE.to.advertise.it,.the.remote.m
1e020	61 63 68 69 6e 65 73 20 77 6f 75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61	achines.would.see.192.0.2.21.ava
1e040	69 6c 61 62 6c 65 20 76 69 61 20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20	ilable.via.their.default.route,.
1e060	65 73 74 61 62 6c 69 73 68 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68	establish.the.connection,.and.th
1e080	65 6e 20 4f 53 50 46 20 77 6f 75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20	en.OSPF.would.say.'192.0.2.0/24.
1e0a0	69 73 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61	is.available.via.this.tunnel',.a
1e0c0	74 20 77 68 69 63 68 20 70 6f 69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62	t.which.point.the.tunnel.would.b
1e0e0	72 65 61 6b 2c 20 4f 53 50 46 20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73	reak,.OSPF.would.drop.the.routes
1e100	2c 20 61 6e 64 20 74 68 65 6e 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65	,.and.then.192.0.2.0/24.would.be
1e120	20 72 65 61 63 68 61 62 6c 65 20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68	.reachable.via.default.again..Th
1e140	69 73 20 69 73 20 63 61 6c 6c 65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79	is.is.called.'flapping'..We.only
1e160	20 77 61 6e 74 20 74 6f 20 69 6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77	.want.to.import.networks.we.know
1e180	2e 20 4f 75 72 20 4f 53 50 46 20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61	..Our.OSPF.peer.should.only.be.a
1e1a0	64 76 65 72 74 69 73 69 6e 67 20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30	dvertising.networks.in.the.10.20
1e1c0	31 2e 30 2e 30 2f 31 36 20 72 61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69	1.0.0/16.range..Note.that.this.i
1e1e0	73 20 61 6e 20 49 4e 56 45 52 53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20	s.an.INVERSE.MATCH..You.deny.in.
1e200	61 63 63 65 73 73 2d 6c 69 73 74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f	access-list.100.to.accept.the.ro
1e220	75 74 65 2e 00 57 65 20 75 73 65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69	ute..We.use.a.static.route.confi
1e240	67 75 72 61 74 69 6f 6e 20 69 6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64	guration.in.between.the.Core.and
1e260	20 65 61 63 68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c	.each.LAN.and.Management.router,
1e280	20 61 6e 64 20 42 47 50 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72	.and.BGP.between.the.Core.router
1e2a0	20 61 6e 64 20 74 68 65 20 49 53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61	.and.the.ISP.router.but.any.dyna
1e2c0	6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64	mic.routing.protocol.can.be.used
1e2e0	2e 00 57 65 20 75 73 65 20 73 6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34	..We.use.small./30's.from.10.254
1e300	2e 36 30 2f 32 34 20 66 6f 72 20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69	.60/24.for.the.point-to-point.li
1e320	6e 6b 73 2e 00 57 65 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72	nks..We.use.the.following.networ
1e340	6b 20 74 6f 70 6f 6c 6f 67 79 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e	k.topology.in.this.example:.When
1e360	20 69 6d 70 6f 72 74 69 6e 67 20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69	.importing.routes.using.MP-BGP.i
1e380	74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74	t.is.possible.to.filter.a.subset
1e3a0	20 6f 66 20 74 68 65 6d 20 62 65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20	.of.them.before.are.injected.in.
1e3c0	74 68 65 20 42 47 50 20 74 61 62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63	the.BGP.table..One.of.the.most.c
1e3e0	6f 6d 6d 6f 6e 20 63 61 73 65 20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70	ommon.case.is.to.use.a.route-map
1e400	20 77 69 74 68 20 61 6e 20 70 72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66	.with.an.prefix-list..When.traff
1e420	69 63 20 69 73 20 6f 72 69 67 69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30	ic.is.originated.from.the.10.200
1e440	2e 32 30 31 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61	.201.0/24.network,.it.will.be.ma
1e460	73 71 75 65 72 61 64 65 64 20 74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74	squeraded.to.203.0.113.1.When.ut
1e480	69 6c 69 7a 69 6e 67 20 56 79 4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77	ilizing.VyOS.in.an.environment.w
1e4a0	69 74 68 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73	ith.Cisco.IOS-XR.gear.you.can.us
1e4c0	65 20 74 68 69 73 20 62 6c 75 65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20	e.this.blue.print.as.an.initial.
1e4e0	73 65 74 75 70 20 74 6f 20 67 65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e	setup.to.get.MPLS.ISIS-SR.workin
1e500	67 20 62 65 74 77 65 65 6e 20 74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20	g.between.those.two.devices.The.
1e520	6c 61 62 20 77 61 73 20 62 75 69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e	lab.was.build.using.:abbr:`EVE-N
1e540	47 20 28 45 6d 75 6c 61 74 65 64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20	G.(Emulated.Virtual.Environment.
1e560	4e 47 29 60 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73	NG)`..When.you.have.both.routers
1e580	20 75 70 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62	.up,.you.should.be.able.to.estab
1e5a0	6c 69 73 68 20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20	lish.a.connection.from.a.NAT'ed.
1e5c0	6d 61 63 68 69 6e 65 20 6f 75 74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62	machine.out.to.the.internet,.reb
1e5e0	6f 6f 74 20 74 68 65 20 61 63 74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74	oot.the.active.machine,.and.that
1e600	20 63 6f 6e 6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c	.connection.should.be.preserved,
1e620	20 61 6e 64 20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75	.and.will.not.drop.out..When.you
1e640	20 68 61 76 65 20 65 6e 61 62 6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65	.have.enabled.OSPF.on.both.route
1e660	72 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61	rs,.you.should.be.able.to.see.ea
1e680	63 68 20 6f 74 68 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77	ch.other.with.the.command.``show
1e6a0	20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20	.ip.ospf.neighbour``..The.state.
1e6c0	6d 75 73 74 20 62 65 20 27 46 75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74	must.be.'Full'.or.'2-Way'..If.it
1e6e0	20 69 73 20 6e 6f 74 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b	.is.not,.then.there.is.a.network
1e700	20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20	.connectivity.issue.between.the.
1e720	68 6f 73 74 73 2e 20 54 68 69 73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e	hosts..This.is.often.caused.by.N
1e740	41 54 20 6f 72 20 4d 54 55 20 69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74	AT.or.MTU.issues..You.should.not
1e760	20 73 65 65 20 61 6e 79 20 6e 65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73	.see.any.new.routes.(unless.this
1e780	20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70	.is.the.second.pass).in.the.outp
1e7a0	75 74 20 6f 66 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 20 50	ut.of.``show.ip.route``.Window.P
1e7c0	50 50 6f 45 20 43 6c 69 65 6e 74 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 57 69 6e 64 6f 77	PPoE.Client.Configuration.Window
1e7e0	73 20 53 65 72 76 65 72 20 32 30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74	s.Server.2019.with.a.running.Act
1e800	69 76 65 20 44 69 72 65 63 74 6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72	ive.Directory.Wireguard.Wireguar
1e820	64 20 64 6f 65 73 6e 27 74 20 68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e	d.doesn't.have.the.concept.of.an
1e840	20 75 70 20 6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73	.up.or.down.link,.due.to.its.des
1e860	69 67 6e 2e 20 54 68 69 73 20 63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69	ign..This.complicates.AND.simpli
1e880	66 69 65 73 20 75 73 69 6e 67 20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70	fies.using.it.for.network.transp
1e8a0	6f 72 74 2c 20 61 73 20 66 6f 72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63	ort,.as.for.reliable.state.detec
1e8c0	74 69 6f 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74	tion.you.need.to.use.SOMETHING.t
1e8e0	6f 20 64 65 74 65 63 74 20 77 68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00	o.detect.when.the.link.is.down..
1e900	57 69 74 68 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20	With.Tunnelbroker.net,.you.have.
1e920	74 77 6f 20 6f 70 74 69 6f 6e 73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77	two.options:.With.this.command.w
1e940	65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72	e.are.able.to.check.the.transpor
1e960	74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65	t.and.customer.label.(inner/oute
1e980	72 29 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31	r).for.network.spokes.prefixes.1
1e9a0	30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69	0.0.0.80/32.-.10.0.0.90/32.Withi
1e9c0	6e 20 74 68 65 20 56 52 46 20 77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69	n.the.VRF.we.set.the.Route-Disti
1e9e0	6e 67 75 69 73 68 65 72 20 28 52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20	nguisher.(RD).and.Route-Targets.
1ea00	28 52 54 29 2c 20 74 68 65 6e 20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f	(RT),.then.we.enable.the.export/
1ea20	69 6d 70 6f 72 74 20 56 50 4e 2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20	import.VPN..XRv-P3:.You.managed.
1ea40	74 6f 20 63 6f 6d 65 20 74 68 69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f	to.come.this.far,.now.we.want.to
1ea60	20 73 65 65 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62	.see.the.network.and.routing.tab
1ea80	6c 65 73 20 69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c	les.in.action..You.should.be.abl
1eaa0	65 20 74 6f 20 70 69 6e 67 20 74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50	e.to.ping.to.and.from.all.the.IP
1eac0	73 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64	s.you.have.allocated..You.should
1eae0	20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62	.now.be.able.to.ping.something.b
1eb00	79 20 49 50 76 36 20 44 4e 53 20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20	y.IPv6.DNS.name:.You.should.now.
1eb20	62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 74 68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65	be.able.to.see.the.advertised.ne
1eb40	74 77 6f 72 6b 20 6f 6e 20 74 68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75	twork.on.the.other.host..You.wou
1eb60	6c 64 20 68 61 76 65 20 35 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20	ld.have.5.zones.instead.of.just.
1eb80	34 20 61 6e 64 20 79 6f 75 20 77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76	4.and.you.would.configure.your.v
1eba0	36 20 72 75 6c 65 73 65 74 20 62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e	6.ruleset.between.your.tunnel.in
1ebc0	74 65 72 66 61 63 65 20 61 6e 64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69	terface.and.your.LAN/DMZ.zones.i
1ebe0	6e 73 74 65 61 64 20 6f 66 20 74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20	nstead.of.to.the.WAN..You.would.
1ec00	68 61 76 65 20 74 6f 20 61 64 64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e	have.to.add.a.couple.of.rules.on
1ec20	20 79 6f 75 72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77	.your.wan-local.ruleset.to.allow
1ec40	20 70 72 6f 74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61	.protocol.41.in..Zone-Policy.exa
1ec60	6d 70 6c 65 00 5a 6f 6e 65 73 20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65	mple.Zones.Basics.Zones.and.Rule
1ec80	73 65 74 73 20 62 6f 74 68 20 68 61 76 65 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20	sets.both.have.a.default.action.
1eca0	73 74 61 74 65 6d 65 6e 74 2e 20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63	statement..When.using.Zone-Polic
1ecc0	69 65 73 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62	ies,.the.default.action.is.set.b
1ece0	79 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20	y.the.zone-policy.statement.and.
1ed00	69 73 20 72 65 70 72 65 73 65 6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f	is.represented.by.rule.10000..Zo
1ed20	6e 65 73 20 64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61	nes.do.not.allow.for.a.default.a
1ed40	63 74 69 6f 6e 20 6f 66 20 61 63 63 65 70 74 3b 20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20	ction.of.accept;.either.drop.or.
1ed60	72 65 6a 65 63 74 2e 20 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d	reject..It.is.important.to.remem
1ed80	62 65 72 20 74 68 69 73 20 62 65 63 61 75 73 65 20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e	ber.this.because.if.you.apply.an
1eda0	20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c	.interface.to.a.zone.and.commit,
1edc0	20 61 6e 79 20 61 63 74 69 76 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20	.any.active.connections.will.be.
1ede0	64 72 6f 70 70 65 64 2e 20 53 70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72	dropped..Specifically,.if.you.ar
1ee00	65 20 53 53 48 e2 80 99 64 20 69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61	e.SSH...d.into.VyOS.and.add.loca
1ee20	6c 20 6f 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65	l.or.the.interface.you.are.conne
1ee40	63 74 69 6e 67 20 74 68 72 6f 75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e	cting.through.to.a.zone.and.do.n
1ee60	6f 74 20 68 61 76 65 20 72 75 6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c	ot.have.rulesets.in.place.to.all
1ee80	6f 77 20 53 53 48 20 61 6e 64 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c	ow.SSH.and.established.sessions,
1eea0	20 79 6f 75 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74	.you.will.not.be.able.to.connect
1eec0	2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e	..`2001:470:xxxx:1::/64`:.A.subn
1eee0	65 74 20 73 75 69 74 61 62 6c 65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a	et.suitable.for.a.LAN.`2001:470:
1ef00	78 78 78 78 3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30	xxxx:2::/64`:.Another.subnet.`20
1ef20	30 31 3a 34 37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62	01:470:xxxx::/48`:.The.whole.sub
1ef40	6e 65 74 2e 20 78 78 78 78 20 73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65	net..xxxx.should.come.from.Tunne
1ef60	6c 62 72 6f 6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34	lbroker..`2001:470:xxxx:ffff:/64
1ef80	60 3a 20 54 68 65 20 6c 61 73 74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60	`:.The.last.usable./64.subnet..`
1efa0	60 73 65 72 76 69 63 65 2d 6e 61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72	`service-name``.can.be.an.arbitr
1efc0	61 72 79 20 73 74 72 69 6e 67 2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70	ary.string..after.all.these.step
1efe0	73 20 74 68 65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74	s.the.config.look.like.this:.aft
1f000	65 72 20 74 68 69 73 20 63 72 65 61 74 65 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61	er.this.create.a.signed.server.a
1f020	6e 64 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74	nd.a.client.certificate.and.last
1f040	20 74 68 65 20 44 48 20 4b 65 79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74	.the.DH.Key.blue.uses.local.rout
1f060	69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33	ing.table.id.and.VNI.2000.ch00s3
1f080	2d 34 2d 73 33 63 75 72 33 2d 70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45	-4-s3cur3-psk.compute1.(VMware.E
1f0a0	53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61	SXi.6.5).compute1.-.Port.9.of.ea
1f0c0	63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20	ch.switch.compute2.(VMware.ESXi.
1f0e0	36 2e 35 29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20	6.5).compute2.-.Port.10.of.each.
1f100	73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35	switch.compute3.(VMware.ESXi.6.5
1f120	29 00 63 6f 6d 70 75 74 65 33 20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69	).compute3.-.Port.11.of.each.swi
1f140	74 63 68 00 63 6f 6e 66 69 67 75 72 65 20 65 61 63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c	tch.configure.each.host.in.the.l
1f160	61 62 00 63 72 65 61 74 65 20 74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65	ab.create.the.lab.on.a.eve-ng.se
1f180	72 76 65 72 00 64 6f 20 73 6f 6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00	rver.do.some.defined.tests.eth0.
1f1a0	65 74 68 30 20 69 73 20 73 65 74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74	eth0.is.set.to.be.removed.from.t
1f1c0	68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f	he.load.balancer's.interface.poo
1f1e0	6c 20 61 66 74 65 72 20 35 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69	l.after.5.ping.failures,.eth1.wi
1f200	6c 6c 20 62 65 20 72 65 6d 6f 76 65 64 20 61 66 74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75	ll.be.removed.after.4.ping.failu
1f220	72 65 73 2e 00 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f	res..extended.community.and.remo
1f240	74 65 20 6c 61 62 65 6c 20 6f 66 20 73 70 65 63 69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e	te.label.of.specific.destination
1f260	00 66 69 72 73 74 20 74 68 65 20 50 43 41 00 67 65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75	.first.the.PCA.generate.the.docu
1f280	6d 65 6e 74 61 74 69 6f 6e 20 61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65	mentation.and.include.files.gree
1f2a0	6e 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e	n.uses.local.routing.table.id.an
1f2c0	64 20 56 4e 49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50	d.VNI.4000.information.between.P
1f2e0	45 20 61 6e 64 20 43 45 3a 00 6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65	E.and.CE:.optional.do.an.upgrade
1f300	20 74 6f 20 61 20 68 69 67 68 65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70	.to.a.higher.version.and.do.step
1f320	20 33 20 61 67 61 69 6e 2e 00 72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67	.3.again..red.uses.local.routing
1f340	20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28	.table.id.and.VNI.3000.router2.(
1f360	52 61 6e 64 6f 6d 20 31 52 55 20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00	Random.1RU.machine.with.4.NICs).
1f380	73 61 76 65 20 74 68 65 20 6f 75 74 70 75 74 20 74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d	save.the.output.to.a.file.and.im
1f3a0	70 6f 72 74 20 69 74 20 69 6e 20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c	port.it.in.nearly.all.openvpn.cl
1f3c0	69 65 6e 74 73 2e 00 73 68 75 74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20	ients..shutdown.and.destroy.the.
1f3e0	6c 61 62 2c 20 69 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66	lab,.if.there.is.no.error.specif
1f400	69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65	ic.VPNv4.destination.including.e
1f420	78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65	xtended.community.and.remotelabe
1f440	6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73	l.information..This.procedure.is
1f460	20 74 68 65 20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77	.the.same.on.all.Spoke.nodes:.sw
1f480	69 74 63 68 31 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68	itch1.(Nexus.10gb.Switch).switch
1f4a0	32 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77	2.(Nexus.10gb.Switch).v6.pairs.w
1f4c0	6f 75 6c 64 20 62 65 3a 00 76 79 6f 73 31 30 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79	ould.be:.vyos10.-.192.0.2.108.vy
1f4e0	6f 73 37 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 35 00 76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e	os7.-.192.0.2.105.vyos8.-.192.0.
1f500	32 2e 31 30 36 00 76 79 6f 73 39 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 37 00 77 65 20 61 72 65	2.106.vyos9.-.192.0.2.107.we.are
1f520	20 75 73 69 6e 67 20 22 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63	.using."source-address".option.c
1f540	61 75 73 65 20 77 65 20 61 72 65 20 6e 6f 74 20 72 65 64 69 73 74 72 69 62 75 74 69 6e 67 20 63	ause.we.are.not.redistributing.c
1f560	6f 6e 6e 65 63 74 65 64 20 69 6e 74 65 72 66 61 63 65 73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20	onnected.interfaces.into.BGP.on.
1f580	74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e	the.Core.router.hence.there.is.n
1f5a0	6f 20 63 6f 6d 65 62 61 63 6b 20 72 6f 75 74 65 20 61 6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66	o.comeback.route.and.ping.will.f
1f5c0	61 69 6c 2e 00 77 69 74 68 69 6e 20 56 52 46 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70	ail..within.VRFs:....show.bgp.ip
1f5e0	76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42	v4.vpn.summary....for.checking.B
1f600	47 50 20 56 50 4e 76 34 20 6e 65 69 67 68 62 6f 72 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20	GP.VPNv4.neighbors:....show.bgp.
1f620	69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67	ipv4.vpn.summary....for.checking
1f640	20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67	.iBGP.neighbors.again....show.bg
1f660	70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69	p.ipv4.vpn.summary....for.checki
1f680	6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d	ng.iBGP.neighbors.against.route-
1f6a0	72 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69	reflector.devices:....show.bgp.i
1f6c0	70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69	pv4.vpn.x.x.x.x/32....for.checki
1f6e0	6e 67 20 62 65 73 74 2d 70 61 74 68 2c 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76	ng.best-path,....show.bgp.ipv4.v
1f700	70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68	pn.x.x.x.x/32....for.checking.th
1f720	65 20 62 65 73 74 2d 70 61 74 68 20 74 6f 20 74 68 65 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69	e.best-path.to.the....show.bgp.i
1f740	70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 78 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e	pv4.vpn.x.x.x.x/x....for.checkin
1f760	67 20 62 65 73 74 20 70 61 74 68 20 73 65 6c 65 63 74 65 64 20 66 6f 72 20 73 70 65 63 69 66 69	g.best.path.selected.for.specifi
1f780	63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20	c.VPNv4.destination....show.bgp.
1f7a0	69 70 76 34 20 76 70 6e e2 80 9d 20 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50	ipv4.vpn.....for.checking.all.VP
1f7c0	4e 76 34 20 70 72 65 66 69 78 65 73 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f	Nv4.prefixes.information:....sho
1f7e0	77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 48 55 42 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f	w.bgp.vrf.BLUE_HUB.summary....fo
1f800	72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77	r.checking.EBGP.neighbor....show
1f820	20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66	.bgp.vrf.BLUE_SPOKE.summary....f
1f840	6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f	or.checking.EBGP.neighbor....sho
1f860	77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c	w.bgp.vrf.all....for.checking.al
1f880	6c 20 74 68 65 20 70 72 65 66 69 78 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c	l.the.prefix.learning.on.BGP....
1f8a0	73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67	show.bgp.vrf.all....for.checking
1f8c0	20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 65 73 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47	.all.the.prefixes.learning.on.BG
1f8e0	50 00 e2 80 9c 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f	P....show.ip.ospf.neighbor....fo
1f900	72 20 63 68 65 63 6b 69 6e 67 20 6f 73 70 66 20 72 65 6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c	r.checking.ospf.relationship....
1f920	73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f	show.ip.route.vrf.BLUE_HUB....to
1f940	20 76 69 65 77 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 20 48 75 62 20 50 45 2e 00 e2 80 9c	.view.the.RIB.in.our.Hub.PE.....
1f960	73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20	show.ip.route.vrf.BLUE_SPOKE....
1f980	66 6f 72 20 76 69 65 77 69 6e 67 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 20 53 70 6f 6b 65	for.viewing.the.RIB.in.our.Spoke
1f9a0	20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 70 20 62 69 6e 64 69 6e 67 e2 80 9d	.PE.....show.mpls.ldp.binding...
1f9c0	20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6d 70 6c 73 20 6c 61 62 65 6c 20 61 73 73 69 67 6e 6d	.for.checking.mpls.label.assignm
1f9e0	65 6e 74 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 20 e2 80	ent....show.mpls.ldp.neighbor...
1fa00	9c 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 73 00	..for.checking.ldp.neighbors.