Targitas
Kullanım RehberiConfigurationMonitoringMaintenanceDiagnosisHakkımızda
  • 📕Targitas Kullanım Rehberi
    • Targitas Web Arayüzüne Giriş
      • Menüler
      • Targitas Web Arayüz Tanıtımı
    • Targitas CLI Arayüzüne Giriş
      • CLI Temelleri
      • CLI Syntax Yapısı
      • CLI Temel Komutları
        • enable
        • show
        • apropos
        • cls
        • compare
        • dpi-monitor
        • exit
        • no
        • packet-trace
        • ping
        • skip-page-display
        • test
        • ztna-monitor
        • check-system-health
        • crypto-key-generate
        • crypto-key-zeroize
        • get-ad-users
        • private-key-generate
        • time
        • update-url-database
        • update-url-database2
        • configure
        • copy
        • end
        • erase
        • ip
        • license
        • request
        • set-ngips-action
        • sim-pin-change
        • software-serial
        • speedtest
        • ssh
        • telnet
        • write
        • boot
        • upgrade
      • CLI Konfigürasyon Komutları
        • aaa
        • active-directory
        • auto-update
        • dashboard
        • external
        • high-availability
        • hostname
        • hw-profile
        • interface
          • interface tunnel
        • ip
        • ipv6
        • line
        • lldp
        • logging
        • login
        • mgmt-api-server
        • ntp-server
        • object-groups
        • pppoe-server
        • radius-server
        • router
        • sd-wan
        • sdn
        • security
          • Firewall
          • DPI
          • WAF
        • server
        • sms-service
        • smtp-client
        • snmp-server
        • ssh-server
        • syslog
        • system-alarm
        • system-schedule
        • system-telemetry
        • targitas-remote-support
        • time
        • vrf
        • web-server
        • ztp-client
    • Targitas Hızlı Kurulum Rehberi
    • Targitas SD-WAN Tunneling Wizard Rehberi
    • Targitas L2 Extend Wizard Rehberi
    • Targitas Maestro Rehberi
      • Maestro Özellik ve Arayüz Tanıtımları
    • Network Rehberi
      • Vlan Oluşturma
      • PPPoE Interface Oluşturma
      • Wireguard Tunnel Oluşturma
      • DHCP Rehberi
      • DNS Sunucusu Oluşturma
    • Firewall Rehberi
      • Port Forwarding Rehberi
      • Firewall Access Kuralı
      • Policy Based Routing Firewall Rehberi
      • Örnek DoS Politikası Oluşturma
      • NAT Rehberi
    • Targitas Deep Packet Inspection (DPI) Rehberi
    • SD-WAN Rehberi
    • Hotspot Rehberi
    • VPN Rehberi
      • SSL VPN Rehberi
    • Active Directory Rehberi
    • NGIPS Rehberi
    • Widget Rehberi
    • Konfigürasyon Değişikliklerini Takip Etme
    • ZTP Rehberi
      • ZTP Controller Rehberi
        • ZTP Template Konfigürasyon Rehberi
        • ZTP Device Konfigürasyon Rehberi
      • ZTP Client Rehberi
    • Targitas High Availability Rehberi
    • WAF Rehberi
    • Targitas Alarm Rehberi
    • SSL Inspection Rehberi
  • ⚙️Configuration
    • Dashboard
      • Widget
    • System
      • Certificates
      • Alarm
      • Settings
      • LLDP
      • SMS Services
      • High Availability
      • Telemetry
      • Syslog
      • Schedule
    • Object
      • IP Address
      • Services
      • Schedule
    • AAA
      • Local Users
      • SMS Users
      • Active Directory
      • NAC
      • RADIUS Server
      • Hotspot
    • Network
      • Interface
      • Tunnel
      • Zone
      • Virtual Routers
      • BGP
      • MPLS
      • Load Balance
      • DHCP
      • DNS
    • Firewall
      • Rule
      • Options
      • Fw-Flow
      • Binat
      • DoS
    • ZTNA
    • NGIPS
    • WAF
    • DPI
      • Policy
      • Web Categories
      • QoS
      • Settings
      • Block Portal
      • Application Database
    • Antivirus
    • SD-WAN
      • Failover
      • Zone
      • SLA
      • Rule
    • QoS
    • NFV Unlock
      • Profile
    • VPN
      • Ipsec
      • SSL VPN
    • BRAS
      • PPPoE Server
    • ZTP
      • ZTP Client
    • Multicast
    • Edges
  • 🖥️Monitoring
    • Monitoring Ana Sayfası
    • Network
      • DHCP
      • Route Table
      • Multicast
      • Interface
      • Devices
    • AAA
      • Hotspot
      • Active Directory
    • System
    • NAC
    • SD-WAN
      • Failover
      • SLA
    • LLDP
    • Firewall
    • NGIPS
    • WAF
    • ZTNA
    • Tec Group
    • ZTP
    • QoS
    • VPN
    • Syslog
    • Telemetry
      • System
      • Daily Reports
      • DPI Graphics
      • DPI Logs
  • 🔗Maintenance
    • System
      • Administrator
      • Firmware
      • Brute Force Prevention
      • Backup & Restore
      • SNMP
      • Web Server
      • SSH Server
    • Edges
  • 💠Maestro
    • Overview
    • Organizations
    • Devices
    • Analytics
  • 🛠️Diagnosis
    • Audit
    • DNS
    • System
    • ZTNA
    • NFV Unlock
    • DPI
    • NGIPS
    • WAF
    • NAC
    • Antivirus
    • Connection Test
    • Traffic
      • Live Sessions
    • Edges
Powered by GitBook
On this page
  • Physical Interface
  • VLAN Interface
  • PPPoE Interface
  • Aggr Interface
  • Loopback Interface

Was this helpful?

  1. Configuration
  2. Network

Interface

PreviousNetworkNextTunnel

Last updated 1 year ago

Was this helpful?

Interface arayüzünün sağ üst köşesinde, Targitas üzerinde hangi portların aktif olduğunu gösteren bir widget bulunmaktadır. Bu widget'ta yeşil renkle işaretlenen aktif portların üzerine geldiğinizde, seçilen port hakkında daha fazla bilgi alabilirsiniz.

Interface arayüzünde, Physical, VLAN, PPPoE, Aggr ve Loopback olmak üzere beş farklı Interface konfigürasyonu yapılabilir. Bu dokümantasyon, bu konfigürasyonların nasıl yapılandırılacağı ve hangi amaçlar için kullanılabileceği hakkında bilgi vermektedir.

Physical Interface

Physical Interface, Targitas cihazının sahip olduğu fiziksel portların durumunu incelemenize ve düzenlemenize olanak tanır. Örneğin, Targitas SDX 100 modelinde 4 port vardır ve aşağıdaki arayüzde bu portların konfigürasyon bilgilerini, hangi portlara kablo takıldığını ve hangi portların aktif olduğunu görüntüleyebilirsiniz.

Ethernet portlarının düzenleme arayüzüne erişmek için ilgili porta ait kalem butonunu ikinci tabloda kullanabilirsiniz. Physical Interface portlarının düzenleme arayüzü aşağıdaki görseldeki gibi görüntülenir:

Name:

Fiziksel Interface'e, görevini ifade eden bir isim verilmesi gerekmektedir.

IPv4 ve IPv6

Fiziksel Interface için IPv4 ve IPv6 adresleri static olarak tanımlanabilir.

Gateway:

Gateway, bir ağdaki cihazların dış dünya ile iletişim kurabilmesi için kullanılan bir IP adresidir. Fiziksel Interface konfigürasyonunda bu adresin belirlenmesi gereklidir.

Dhcpv4 Client

Fiziksel Interface'in DHCP sunucusundan IP adresi, gateway ve DNS benzeri bilgileri otomatik olarak alması isteniyorsa, DHCPv4 Client özelliği aktif hale getirilmelidir.

MTU

MTU (Maximum Transmission Unit), Fiziksel Interface üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Bu değer ağ altyapısı ve kullanılan protokoller tarafından belirlenir. Fiziksel Interface'in MTU değeri değiştirilebilir, ancak uyumlu olmayan bir değer seçilmesi ağ performansını düşürebilir. Targitas cihazlarda varsayılan MTU değeri 1500 olarak belirlenmiştir.

VRF

Zone

Dhcp Relay

Dhcp Relay, farklı ağlardaki cihazlara IP adresi atamak için bir DHCP sunucusu kullanılmasını sağlar.

LLDP

LLDP, "Link Layer Discovery Protocol"un kısaltmasıdır ve ağ cihazlarının birbirlerini keşfetmelerini sağlayan bir protokoldür. Bu özellik, Fiziksel Interface'in LLDP paketlerini gönderip almasını ve diğer ağ cihazlarıyla bilgi alışverişinde bulunmasını sağlar.

Disable MAC Learning

MAC öğrenme devre dışı bırakılırsa, fiziksel arayüz üzerinden gelen ağ trafiğinin kaynağına göre değişen MAC adresleri kaydedilmez.

MPLS

"Multi Protocol Label Switching" (Çoklu Protokol Etiket Anahtarlama) özelliğini etkinleştirir. Bu özellik, veri paketlerine özel etiketler atanarak paketlerin daha hızlı yönlendirilmesini ve işlenmesini sağlar.

Status

Status özelliği, bir Fiziksel Interface'nin aktif veya pasif durumda olmasını belirlemek için kullanılır.

Alias

Alias, bir fiziksel arayüzün birden fazla IP adresi ile ilişkilendirilmesini sağlayan bir IP adresleme yöntemidir

IPv4 ve IPv6

Fiziksel Interface için birden fazla IP adresi tanımlamak isteniyorsa, Alias IP adresleri kullanılabilir. Hem IPv4 hem de IPv6 adresleri için Alias IP adresleri belirlenebilir ve birden fazla Alias IP adresi tanımlanabilir.

Yukarıdaki WUI görselindeki Fiziksel Interface oluşturma işleminin CLI karşılığı aşağıda verilmiştir:

!
interface ethernet 1/1/1
 ip address 10.10.14.80/24
 ip address 192.168.20.10/24 secondary
 name Document_EthernetPort
 gateway 10.10.12.1
 no lldp
!

CLI arayüzünde, Physical Interface konfigürasyonlarını gerçekleştirmek için 'interface ethernet [ID]' komutunu kullanabilirsiniz.

VLAN Interface

Targitas Configuration -> Network -> Vlan arayüzü, VLAN'lar oluşturmanızı ve düzenlemenizi sağlar. Bu arayüz, Layer 2, Ports, Layer 3, Alias ve Spanning Tree olmak üzere 5 sekmeden oluşur. Buradan yeni VLAN'lar oluşturabilir, mevcut VLAN'ları düzenleyebilirsiniz.

Sanal yerel alan ağı (VLAN), ağ cihazlarının ve bilgisayarlarının fiziksel olarak birbirine bağlı olmadığı, ancak aynı ağı paylaştıkları bir sanal ağdır. VLAN'lar, bir ağı daha küçük alt ağlara ayırarak daha verimli bir şekilde yönetmeyi sağlar. Bu yapı, ağdaki cihazların birbirleriyle haberleşmesini fiziksel bağlantıların olmamasına rağmen mümkün kılar.

Layer 2 sekmesinde, VLAN ile ilgili 2. OSI Katmanı olan Data Link katmanı için gerekli olan konfigürasyonlar yapılabilmektedir.

ID

VLAN Interface için sayısal bir değer olan ID belirtilmelidir. Bu değer daha sonra değiştirilemez.

Name

VLAN Interface'e atanan görevi ifade eden bir isim verilmesi gereklidir.

VRF

Zone

Dhcp Relay

Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar.

Transparent-mode-filtering

"Transparent-mode-filtering" seçeneği, Layer 2 modu filtreleme işlemini etkinleştirmek için kullanılır.

Disable Mac Learning

Kaynak MAC adresinin kaydedilmesi engellenir.

MPLS

Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

Status

VLAN Interface'in aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.

Bu arayüzde oluşturduğumuz VLAN'ı hangi fiziksel portlar ile eşleştireceğimizi belirliyebiliriz.

Tagged Ports

IEEE 802.1Q standartlarına uygun oluşturulan VLAN'a ait bilgilerle ethernet frame üzerinden encapsulation işleminin gerçekleştirilebileceği portların belirlenebilir. Trunk port olarak da bilinir.

Untagged Ports

Oluşturulan Vlan'a ait olan portlar belirlenebilir. Seçeneklerin arasında sadece Fiziksel Interface bulunmaktadır. Access port olarak da bilinir.

Native Ports

Native port "Trunk" bağlantı noktasına atanmış VLAN'dır. Bir Native port herhangi bir VLAN etiketi olmayan trafiği (untagged traffic) olduğu gibi, çok sayıda VLAN tarafından oluşturulan trafiği de (tagged traffic) destekler.

Bu arayüzde Vlan ile ilgili 3. OSI Katmanı olan Network katmanı için gerekli olan IP adresi, Gateway ve MTU gibi bilgileri belirleyebiliriz veya bu bilgileri DHCP sunucusundan almasını isteyebiliriz.

IPv4 ve IPv6

Static olarak IPv4 ve IPv6 adresleri ve netmask Vlan Interface için tanımlanabilir

Gateway

Opsiyonel bir ayarlamadır istenilirse gateway IP adresi belirlenebilir.

Dhcpv4 Client

VLAN Interface'in DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.

MTU

MTU (Maximum Transmission Unit), Vlan Interface üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir

Bu arayüzde Vlan Interface için alias IP adresleri oluşturabiliriz. Alias IP adresleri sayesinde oluşturduğumuz Interface ile birden fazla IP adresi ile ilişkilendirebiliriz.

IPv4 ve IPv6

Alias IPv4 ve IPv6 adresi ve netmask belirlenebilir. Birden fazla Alias IPv4 ve IPv6 adresi tanımlanabilir.

STP (Spanning Tree Protokolü) bir ağda switchler arasında meydana gelebilecek döngüleri engellemek için kullanılan bir protokoldür.

Type

STP ve RSTP(Rapid Spanning Tree Protokolü) olmak üzere iki seçenek arasından seçim yapılabilir.

Priority

Root Bridge seçimi gerekli değerdir.

Komut Satır arayüzünde, VLAN arayüzü için konfigürasyon yapmak için "interface vlan [ID]" komutunu kullanabilirsiniz. Bu komutla yukarıda açıklanan VLAN konfigürasyonlarını gerçekleştirebilirsiniz.

Yukarıda Vlan Interface oluşturmanın CLI üzerinden konfigürasyonu da aşağıda bulunmaktadır:

!
interface vlan 10
 untagged ethernet 1/1/1 to 1/1/2 
 ip address 10.10.10.40/24
 ip address 10.10.12.104/32 secondary
 name Document_Vlan
 spanning-tree priority 4096
 spanning-tree stp
!

PPPoE Interface

PPPoE (Point-to-Point Protocol over Ethernet) bir ağ protokolüdür ve Ethernet üzerinden bir noktadan diğerine veri transferi yapar. Bu protokol, genellikle DSL (Digital Subscriber Line) bağlantılarında kullanılır ve kullanıcıların internete erişimini sağlar. PPPoE ayrıca ağ üzerinde kimlik doğrulama işlemlerini de destekler, bu sayede sadece yetkilendirilmiş kullanıcıların ağa erişimine izin verilir. PPPoE interface, bir ağ cihazının PPPoE protokolünü destekleyen bir arayüzüdür. Bu arayüz sayesinde, ağ cihazı PPPoE protokolünü kullanarak internete bağlanabilir ve veri transferi yapabilir.

Targitas arayüzünde yeni bir PPPoE Interface oluşturmadan önce, iki önemli adım gerçekleştirilmelidir. 1- Bağlantı kurulan modem Bridge (Köprü) modunda çalışır durumda olmalıdır. 2- ISP tarafından sağlanan kullanıcı adı ve parola bilgilerine sahip olmak gerekmektedir. Bu adımlar doğru şekilde tamamlandığında, yeni bir PPPoE Interface oluşturulabilir ve internet bağlantısı kurulabilir.

Aşağıdaki arayüz, PPPoE Interface oluşturma işlemi için kullanılmaktadır.

ID

PPPoE Interface için sayı değeri olan bir ID belirtilmelidir. Bu değer daha sonrasında değiştirilemeyecektir.

Service Short Name

PPPoE Interface için bir isim belirtilmelidir.

Interface

PPPoE arayüzü oluşturmak için, dönüşümün gerçekleştirileceği fiziksel portun belirlenmesi gerekmektedir. Sadece bir Interface seçilebilir

Gateway

Opsiyonel bir ayarlamadır istenilirse gateway IP adresi belirlenebilir.

VRF

VRF arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir

Zone

Opsiyoneldir ve oluşturulan PPPoE Interface'in içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.

Username

ISP tarafından sağlanan kullanıcı adı bilgisidir

Passphrase

ISP tarafından sağlanan parola bilgisidir.

Protocol

PPPoE Interface oluşturma arayüzünde, kullanılacak protokol olarak PAP (Password Authentication Protocol) veya CHAP (Challenge-Handshake Authentication Protocol) seçeneklerinden birinin belirlenmesi gereklidir. PAP, kullanıcı adı ve şifre gibi kimlik doğrulama bilgilerini basit metin biçiminde gönderir ve doğrulama sürecinde daha az güvenli olabilir. CHAP, daha güvenli bir kimlik doğrulama yöntemi kullanır ve şifreli bir bağlantı sağlar.

Default

PPPoE'nin aktif çalışabilmesi için seçilmesi gereklidir.

Disable MAC Learning

Kaynak MAC adresinin kaydedilmesi engellenir.

MPLS

Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

Status

PPPoE'nin aktif çalışabilmesi için seçilmesi gereklidir.

Yukarıda PPPoE Interface oluşturmanın CLI üzerinden konfigürasyonu da aşağıda bulunmaktadır:

!
interface pppoe 1
 parent ethernet 1/1/1
 name Test_PPPoE
 get-default-gw
 authproto pap
 authname admin@ttnet.com
 authkey ******
 deploy
!

Aggr Interface

Aggregation interface, bir ağ cihazının birden fazla portunu birleştirerek oluşturduğu bir arayüzdür. Bu sayede, ağ cihazının birbirinden bağımsız olan portlarını birbiriyle bağlar ve bu portları tek bir büyük port gibi davranan bir arayüz oluşturur. Aggregation interface sayesinde, ağ cihazınızın veri transfer hızını ve performansını artırabilir ve ağınızı daha verimli bir şekilde yönetebilirsiniz. Bu arayüzler genellikle switch cihazlarında kullanılır ve ağınızdaki trafiği daha efektif bir şekilde yönlendirmeyi sağlar.

Targitas arayüzündeki Aggregation Interface, iki veya daha fazla fiziksel Interface'i birbirine bağlayarak birleştirilmiş bir bağlantı oluşturmanıza olanak sağlar. Bu yeni bağlantı, birleştirildiği fiziksel bağlantıların toplam bant genişliğine sahip olur. Eğer bir bağlantı koparsa, trafik otomatik olarak kalan fiziksel Interface'lere aktarılır ve bant genişliği azalır. Aggregation Interface, IEEE 802.1AX bağlantı birleştirme yöntemi kullanarak birden fazla fiziksel bağlantıyı tek bir Aggregation bağlantısına dönüştürür.

Aggr Interface oluşturma arayüzü aşağıdaki gibidir:

ID

Aggr Interface için sayı değeri olan bir ID belirtilmelidir. Bu değer daha sonrasında değiştirilemeyecektir.

Name

Aggr Interface için bir isim belirtilmelidir.

IPv4 ve IPv6

Static olarak IPv4 ve IPv6 adresleri Aggr Interface için tanımlanabilir

Dhcpv4 Client

Aggr Interface'in DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.

MTU

MTU (Maximum Transmission Unit), Aggr Interface üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir

VRF

Zone

Opsiyoneldir ve oluşturulan PPPoE Interface'in içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.

DHCP Relay

Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar.

Disable MAC Learning

Kaynak MAC adresinin kaydedilmesi engellenir.

MPLS

Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

Parent Interfaces

Aggregation (Birleştirme) işlemi gerçekleştirilecek olan fiziksel Interface seçimi yapılmalıdır.

Mode

LACP (Link Aggregation Control Protocol) aktifleştirilmesi isteniyorsa active modda çalıştırılmalıdır. Varsayılan olarak Active mode seçilidir.

Timeout

LACP timeout hızının belirlenmesi gereklidir. Fast ve slow olmak üzere iki seçenek bulunmaktadır.

Status

Aggr Interface'nin aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.

Alias

Alias IP adresleri sayesinde oluşturduğumuz Interface ile birden fazla IP adresi ile ilişkilendirebiliriz.

IPv4

Alias IPv4 adresi belirlenebilir. Birden fazla Alias IPv4 adresi tanımlanabilir.

IPv6

Alias IPv6 adresi belirlenebilir. Birden fazla Alias IPv6 adresi tanımlanabilir.

Yukarıdaki Aggr Interface oluşturmanın CLI üzerinden konfigürasyonu da aşağıda bulunmaktadır:

!
interface aggr 1
 ip address 192.168.1.10/24
 mode active
 name Document_Aggr
!

Loopback Interface

arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir. Bu sayede farklı ağlara özgü ayrılmış sanal yönlendirme tabloları kullanılabilir ve ağ trafiği izole edilebilir.

, ağdaki farklı güvenlik seviyelerine sahip bölgeleri tanımlamak için kullanılan bir kavramdır. Fiziksel Interface, birden fazla Zone'a dahil edilebilir ve bu şekilde her Zone'un özelliklerine göre farklı güvenlik kuralları uygulanabilir.

arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir

arayüzünde Fiziksel Interface'in içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.

Komut Satır arayüzünün konfigürasyon prompt bölümünde komutuyla yukarıda belirtilen PPPoe konfigürasyonlarını gerçekleştirebilirsiniz.

arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir

interface pppoe [ID]
Virtual Routers
Zone
Virtual Routers
Zone
⚙️
Page cover image