Tôi có hai trang web được kết nối tại L3 bởi Wireguard, với cho phép chỉ chứa mạng con Wireguard 172.30.100.0/24.
Ngoài ra còn có một thiết bị VXLAN vx0 gắn vào cầu anh trai cùng với vi18.
Đường hầm VXLAN được thiết lập miễn là tôi cài đặt một tuyến đường tĩnh 10.X.0.0/24 nhà phát triển br0 tại mỗi trang web. Bây giờ tôi đang cố gắng sử dụng iBGP để cung cấp khả năng học máy bay điều khiển, nhưng vì BGP chia sẻ các tuyến đường nên tôi tự hỏi liệu tôi có thể cài đặt tuyến đường này cho các hàng xóm hay không.
Một vtysh -c 'hiển thị lộ trình ip' chỉ ra rằng BGP đã học được tuyến đường là...
B>* 10.X.0.0/24 [200/0] qua 172.30.100.X, wg0, trọng số 1, 00:08:17
... không hoạt động vì mạng đó không có trong IP được phép:
ping: sendmsg: Khóa bắt buộc không khả dụng
Nếu tôi thêm mạng 10. vào các IP được phép, lưu lượng truy cập chỉ định tuyến trực tiếp qua Wireguard chứ không phải VXLAN được đóng gói.
Tôi cho rằng điều này có thể là do các IP đang được sử dụng trong bgpd.conf (rất có thể đây sẽ là một bữa sáng dành cho chó do tôi đã tổng hợp lại từ nhiều nguồn khác nhau). Hy vọng ai đó có thể giúp tôi làm sạch nó. Một số dòng tôi đã chọn là dành cho các thiết lập có bộ phản xạ tuyến đường có thể dư thừa, vì tôi hiện chỉ đang chạy một phiên bản BGP tại mỗi trang web. Nếu tôi vẫn có thể sử dụng các nhóm ngang hàng mà không có bộ phản xạ tuyến đường, điều đó sẽ hữu ích cho việc thêm các trang web bổ sung (có thể cần thêm một phạm vi nghe?)
!
bộ định tuyến bgp 65000
bộ định tuyến bgp-id 172.30.100.A
không có bgp mặc định ipv4-unicast
hàng xóm vải nhóm ngang hàng
vải hàng xóm từ xa-như 65000
khả năng vải hàng xóm mở rộng-tiếp theo
nguồn cập nhật vải hàng xóm 172.30.100.A
hàng xóm 172.30.100.B vải nhóm ngang hàng
!
gia đình địa chỉ ipv4 unicast
hàng xóm vải kích hoạt
phân phối lại kết nối
nexthop-self
!
gia đình địa chỉ l2vpn evpn
hàng xóm vải kích hoạt
rao-all-vni
nexthop-self
!
!
