Voor een migratie project van een huidige firewall omgeving naar SRX zouden we een volgende opzet moeten bekomen, maar ik krijg het niet klaar:
Er zouden 2 VLANS gedefinieerd moeten worden, laten we zeggen VLAN 3 en VLAN 4, beide vlans delen dezelfde L3 default gateway (192.168.1.254).
> Als we 1 interface in vlan-tagging zetten en dan vervolgens vlan 3 en vlan 4 maken en dan op elke vlan een inet address 192.168.1.254 dan faalt de commit omdat hij duplicate adressen heeft op meerdere units van dezelfde interface
> Dan dachten we, we gebruiken 2 interfaces: ge-0/0/1 voor vlan 3 en ge-0/0/2 voor vlan 4, blijkbaar kun je in dit gevel op de 2 interfaces wel hetzelfde adres zetten.
Daarna hebben we de nodige security zones aangemaakt en de vlans op onze switchen gezet, echter dat werkt niet, als je dan op 1 interface het duplicate ip weghaalt geraakt hij er wel mee weg.
Iemand enig idee hoe we dit kunnen oplossen, ik weet het het is niet ideaal maar het is zo geerft uit het verleden en we moeten er nu tijdelijk mee door :-)