OSPF between two JunOS routing instances - NETSEC

Latest

Learning, Sharing, Creating

Cybersecurity Memo

Tuesday, January 24, 2012

OSPF between two JunOS routing instances




test> show version and haiku
Model: olive
JUNOS Base OS boot [10.4R3.4]
JUNOS Base OS Software Suite [10.4R3.4]
JUNOS Kernel Software Suite [10.4R3.4]
JUNOS Packet Forwarding Engine Support (M/T Common) [10.4R3.4]
JUNOS Packet Forwarding Engine Support (M20/M40) [10.4R3.4]
JUNOS Online Documentation [10.4R3.4]
JUNOS Voice Services Container package [10.4R3.4]
JUNOS Border Gateway Function package [10.4R3.4]
JUNOS Services AACL Container package [10.4R3.4]
JUNOS Services LL-PDF Container package [10.4R3.4]
JUNOS Services PTSP Container package [10.4R3.4]
JUNOS Services Stateful Firewall [10.4R3.4]
JUNOS Services NAT [10.4R3.4]
JUNOS Services Application Level Gateways [10.4R3.4]
JUNOS Services Captive Portal and Content Delivery Container package [10.4R3.4]
JUNOS Services RPM [10.4R3.4]
JUNOS AppId Services [10.4R3.4]
JUNOS IDP Services [10.4R3.4]
JUNOS Runtime Software Suite [10.4R3.4]
JUNOS Routing Software Suite [10.4R3.4]
JUNOS Web Management [10.4R3.4]




        Nothing feels as good
        Arms filled with wiggling children
        So much hope and love


-----------------------------------------------------------------------------------------------

test> show configuration
## Last commit: 2012-01-24 13:39:41 UTC by test
version 10.4R3.4;
system {
    backup-router 10.50.2.1;
    root-authentication {
        encrypted-password "$1$MsDQp3dk$uxdtlK7LKSqp4mHjg/zxZ1"; ## SECRET-DATA
    }
    login {
        user test {
            uid 2000;
            class super-user;
            authentication {
                encrypted-password "$1$XKhC35Ei$9ED4o245Ts.jyQ2BqeeQR/"; ## SECRET-DATA
            }
        }
    }
    services {
        ftp;
        telnet;
        web-management {
            http {
                port 80;
            }
        }
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
}
logical-systems {
    r1 {
        interfaces {
            em1 {
                unit 12 {
                    vlan-id 12;
                    family inet {
                        address 10.1.12.1/24;
                    }
                }
                unit 14 {
                    vlan-id 14;
                    family inet {
                        address 10.1.14.1/24;
                    }
                }
            }
            lo0 {
                unit 1 {
                    family inet {
                        address 10.1.1.1/32;
                    }
                }
            }
        }
        protocols {
            ospf {
                area 0.0.0.10 {
                    interface em1.12;
                    interface lo0.1;
                }
            }
        }
        routing-instances {
            r1-vr-r1 {
                instance-type virtual-router;
            }
        }
    }
    r2 {
        interfaces {
            em2 {
                unit 12 {
                    vlan-id 12;
                    family inet {
                        address 10.1.12.2/24;
                    }
                }
            }
            lo0 {
                unit 2 {
                    family inet {
                        address 10.1.1.2/32;
                    }
                }
            }
        }
        protocols {
            ospf {
                area 0.0.0.10 {
                    interface lo0.2;
                    interface em2.12;
                }
            }
        }
    }
}
interfaces {
    lt-0/0/0 {
        unit 1 {
            encapsulation ethernet;
            peer-unit 3;
            family inet {
                address 10.0.1.1/24;
            }
        }
        unit 3 {
            encapsulation ethernet;
            peer-unit 1;
            family inet {
                address 10.0.1.3/24;
            }
        }
    }
    em0 {
        unit 0 {
            family inet {
                address 10.50.2.230/24;
            }
        }
    }
    em1 {
        vlan-tagging;
        unit 13 {
            vlan-id 13;
            family inet {
                address 10.1.13.1/24;
            }
        }
    }
    em2 {
        vlan-tagging;
    }
    em3 {
        vlan-tagging;
        unit 13 {
            vlan-id 13;
            family inet {
                address 10.1.13.3/24;
            }
        }
    }
    em4 {
        vlan-tagging;
    }
    lo0 {
        unit 11 {
            family inet {
                address 11.11.11.11/32;
            }
        }
        unit 33 {
            family inet {
                address 33.33.33.33/32;
            }
        }
    }
}
routing-options {
    static {
        route 0.0.0.0/0 {
            next-hop 10.50.2.1;
            retain;
            no-readvertise;
        }
    }
}
routing-instances {
    vr-r1 {
        instance-type virtual-router;
        interface lt-0/0/0.1;
        interface em1.13;
        interface lo0.11;
        routing-options {
            router-id 11.11.11.11;
        }
        protocols {
            ospf {
                area 0.0.0.20 {
                    interface em1.13;
                    interface lt-0/0/0.1;
                    interface lo0.11;
                }
            }
        }
    }
    vr-r3 {
        instance-type virtual-router;
        interface lt-0/0/0.3;
        interface em3.13;
        interface lo0.33;
        protocols {
            ospf {
                area 0.0.0.20 {
                    interface em3.13;
                    interface lt-0/0/0.3;
                    interface lo0.33;
                }
            }
        }
    }
}
---------------------------------------------------------------------
test> show ospf neighbor instance vr-r1
Address          Interface              State     ID               Pri  Dead
10.1.13.3        em1.13                 2Way      33.33.33.33      128    36

test> show ospf neighbor instance vr-r1
Address          Interface              State     ID               Pri  Dead
10.1.13.3        em1.13                 Full      33.33.33.33      128    35
---------------------------------------------------------------------
test> show route

inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[Static/5] 16:34:49
                    > to 10.50.2.1 via em0.0
10.50.2.0/24       *[Direct/0] 16:34:49
                    > via em0.0
10.50.2.230/32     *[Local/0] 16:34:49
                      Local via em0.0

vr-r3.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.13.0/24       *[Direct/0] 00:00:49
                    > via em3.13
10.1.13.3/32       *[Local/0] 00:00:49
                      Local via em3.13
11.11.11.11/32     *[OSPF/10] 00:00:09, metric 1
                    > to 10.1.13.1 via em3.13
33.33.33.33/32     *[Direct/0] 00:55:49
                    > via lo0.33
224.0.0.5/32       *[OSPF/10] 01:59:27, metric 1
                      MultiRecv

vr-r1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.13.0/24       *[Direct/0] 00:00:49
                    > via em1.13
10.1.13.1/32       *[Local/0] 00:00:49
                      Local via em1.13
11.11.11.11/32     *[Direct/0] 00:55:49
                    > via lo0.11
33.33.33.33/32     *[OSPF/10] 00:00:09, metric 1
                    > to 10.1.13.3 via em1.13
224.0.0.5/32       *[OSPF/10] 02:10:44, metric 1
                      MultiRecv
------------------------------------------------------------------------

test> show ospf database instance vr-r1


    OSPF database, Area 0.0.0.20
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len
Router  *11.11.11.11      11.11.11.11      0x80000033  1908  0x22 0x4dea  48
Router   33.33.33.33      33.33.33.33      0x8000002b  1909  0x22 0xfd37  48
Network  10.1.13.3        33.33.33.33      0x80000010  1909  0x22 0xf1e8  32

No comments:

Post a Comment