# interface tunnel
`hostname(config)#` konfigürasyon prompt bölümündeki kullanılabilir `interface tunnel [Tunnel Type] [ID]` komutuyla belirtilen tunnel Interface için konfigürasyon işlemlerinin gerçekleştirilebileceği `hostname(config-[Tunnel Type]-[ID])#` bölümüne geçiş yapılır. Bu prompt bölümünde web arayüzde [***Configuration -> Network -> Tunnel***](https://docs.targitas.com/configuration/network/tunnel) sekmesinde gerçekleştirilebilen konfigürasyonların karşılığı olan CLI komutları bulunur.
```
parta_Document(config)# interface tunnel ?
egre Point-to-Point Ethernet over GRE tunnel interface
eoip MikroTik Ethernet over IP tunnel network device
gif Generic tunnel interface
gre Point-to-point Layer 3 tunnel interfaces
mgre Point-to-multipoint Layer 3 tunnel interfaces
nvgre Network Virtualization using Generic Routing Encapsulation
tec-group Tec-Group tunnel interface
wireguard Wireguard tunnel interface
```
## egre
{% hint style="info" %}
#### Point-to-Point Ethernet over GRE tunnel interfaces (egre)
Ethernet GRE, Ethernet Geçitli Tünel Protokolü olarak da bilinir ve bir tünelleme protokolüdür. Bu protokol, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. Ethernet GRE genellikle büyük ve karmaşık ağ yapılarında kullanılır.\
\
Ethernet GRE'nin avantajları şunlardır:
* Ethernet GRE, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
* Ethernet GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* Ethernet GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, Ethernet GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
```
parta_Document(config)# interface tunnel egre 10
parta_Document(config-egre-10)# ?
gateway Interface Gateway
ip IP parameters
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vnet-id Virtual Networks Identifier
vrf Add interface to VRF domain
```
| `gateway [IP]` | egre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir. |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ip carp \[Carp ID]
ip dhcp-client
ip helper-address \[IP/CIDR]
ip ospf
ip rip
| ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip dhcp-client komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir.
ip helper-address komutuyla, DHCP Relay için yardımcı IP adresleri belirlenebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
|
| `mpls` | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| `shutdown` | Oluşturulan egre tünelinin durdurulması ve pasifleştirilmesini sağlayan komuttur. |
| `staticarp` | Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez. |
| `tunnel source [IP] destination [IP]` | Egre tünel bağlantısının kurulacağı kaynak IP adresi ve egre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek egre tunnel oluşturulabilir. |
| `tunneldf` | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| `vnet-id [ID]` | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| `vrf forwarding [VRF Name]` | Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır. |
## eoip (Ethernet Over IP)
{% hint style="info" %}
Ethernet over IP (EoIP), bir tünelleme protokolüdür ve Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. EoIP genellikle büyük ve karmaşık ağ yapılarında kullanılır.
EoIP'nin avantajları şunlardır:
* EoIP, Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
* EoIP, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* EoIP, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, EoIP kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
```
parta_Document(config)# interface tunnel eoip 10
parta_Document(config-eoip-10)# ?
gateway Interface Gateway
ip IP parameters
keepalive Set keep alive parameter
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vnet-id Virtual Networks Identifier
vrf Add interface to VRF domain
```
| `gateway [IP]` | eoip tüneli için gateway IP adresi bu syntax yapısı ile belirlenir. |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ip address \[IP/CIDR]
ip address \[IP/CIDR] secondary
ip carp \[Carp ID]
ip dhcp-client
ip mtu \[MTU]
ip ospf
ip rip
| ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek eoip tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip dhcp-client komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
|
| `keepalive [Period] [Count]` | Tünel hatasını tespi etmek için saniye biriminden `[Period]` belirlenir ve belirlenen zaman dilimi içerisinde eoip tüneli canlılık tespiti için `[Count]` sınırı belirlenmelidir. Eğer Period veya Count değerinden birisi 0 olarak belirlenirse keepalive değerlendirilmesi devre dışı bırakılır. |
| `mpls` | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| `name [Tunnel Name]` | eoip tünele `[Tunnel Name]` parametresinde belirtilen ismin verilmesini sağlar. |
| `shutdown` | Oluşturulan eoip tünelinin devre dışı bırakılmasını sağlayan komuttur. |
| `staticarp` | Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez. |
| `tunnel source [IP] destination [IP]` | eoip tünel bağlantısının kurulacağı kaynak IP adresi ve eoip tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek eoip tunnel oluşturulabilir. |
| `tunneldf` | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| `vnet-id [ID]` | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| `vrf forwarding [VRF Name]` | Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır. |
## gif (Generic Tunnel Interface)
{% hint style="info" %}
Generic Routing Encapsulation (GRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. GRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
GRE'nin avantajları şunlardır:
* GRE, ağ trafiğini izole ederek güvenlik sağlar.
* GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
```
parta_Document(config)# interface tunnel gif 10
parta_Document(config-gif-10)# ?
gateway Interface Gateway
ip IP parameters
ipv6 IPv6
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vrf Add interface to VRF domain
```
| `gateway [IP]` | gif tüneli için gateway IP adresi bu syntax yapısı ile belirlenir. |
| ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ip address \[IP/CIDR]
ip address \[IP/CIDR] secondary
ip carp \[Carp ID]
ip mtu \[MTU]
ip ospf
ip rip
| ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek gif tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
|
| ipv6 address \[IP/CIDR]
ipv6 address \[IP/CIDR] secondary
| `ipv6 address` komutuyla, IPv6 adresi ve netmask değeri belirtilerek gif tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir. |
| `mpls` | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| `name [Tunnel Name]` | gif tünele `[Tunnel Name]` parametresinde belirtilen ismin verilmesini sağlar. |
| `shutdown` | Oluşturulan gif tünelinin devre dışı bırakılmasını sağlayan komuttur. |
| `staticarp` | Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez. |
| `tunnel source [IP] destination [IP]` | gif tünel bağlantısının kurulacağı kaynak IP adresi ve gif tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek gif tunnel oluşturulabilir. |
| `tunneldf` | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| `vrf forwarding [VRF Name]` | Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır. |
## gre (Generic Routing Encapsulation)
{% hint style="info" %}
**GRE (Generic Routing Encapsulation – Jenerik Yönledirici Kapsülleme)** IP başlığının üzerine diğer ağ katmanı protokollerinin başlıklarını kapsülleyerek paketin yönlendirilmesini sağlayan bir protokoldür.
GRE tunnel, güvensiz bir ağ üzerinden güvenli bir şekilde veri iletimi gibi birçok amaç için kullanılabilir. Bazı yaygın GRE tunnel kullanım amaçları şunlardır:
* İki veya daha fazla uzaktaki ağı bir araya getirip tek, güvenli bir ağ oluşturmak. Bu, iki veya daha fazla ofisin bir araya getirilmesi veya uzak sunucuların bir merkezi ağa bağlanması gibi bir VPN (Sanal Özel Ağ) oluşturmak için kullanışlı olabilir.
* İki ağ arasında trafiği şifrelemek. GRE tunnel'lar verileri şifrelediğinden, ağ iletişimlerine ekstra bir güvenlik katmanı eklemek için kullanılabilir.
* Güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturmak. GRE tunnel'lar verileri şifrelediğinden, güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturarak hassas verilerinizi ele geçirilmesi veya zarara uğraması konusunda endişe etmeden iletebilirsiniz.
* Ağlar arasında multicast trafiğini iletmek. GRE tunnel'lar multicast trafiği iletebildiğinden, multicast veriler (ses veya video akışları gibi) ağlar arasında iletebilir. Bu, video konferansları veya canlı yayın gibi uygulamalar için kullanışlı olabilir.
{% endhint %}
```
parta_Document(config)# interface tunnel gre 10
parta_Document(config-gre-10)# ?
gateway Interface Gateway
ip IP parameters
ipv6 IPv6
keepalive Set keep alive parameter
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vrf Add interface to VRF domain
```
| `gateway` | gre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir. |
| ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ip address \[IP/CIDR]
ip address \[IP/CIDR] secondary
ip carp \[Carp ID]
ip mtu \[MTU]
ip ospf
ip rip
| ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek gre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
|
| ipv6 address \[IP/CIDR]
ipv6 address \[IP/CIDR] secondary
| `ipv6 address` komutuyla, IPv6 adresi ve netmask değeri belirtilerek gre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir. |
| `keepalive [Period] [Count]` | Gre Interface canlılığının kontrolü için keepalive komutuyla sınır belirtilebilir.
\[Period] parametresi saniye biriminde bir zaman aralığı belirtir. \[Count] için minumum değer 2dir ve belirlenen zaman periyodunda canlılık değerlendirilmesi için gereklidir.
|
| `mpls` | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| `name [Tunnel Name]` | gre tünele `[Tunnel Name]` parametresinde belirtilen ismin verilmesini sağlar. |
| `shutdown` | Oluşturulan gre tünelinin devre dışı bırakılmasını sağlayan komuttur. |
| `staticarp` | Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez. |
| `tunnel source [IP] destination [IP]` | gre tünel bağlantısının kurulacağı kaynak IP adresi ve gre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek gre tunnel oluşturulabilir. |
| `tunneldf` | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| `vrf forwarding [VRF Name]gateway [IP]` | Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır. |
## mgre
{% hint style="info" %}
Multipoint GRE (MGRE), bir tünelleme protokolüdür ve birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar. MGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
MGRE'nin avantajları şunlardır:
* MGRE, birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar.
* MGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* MGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, MGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
```
parta_Document(config)# interface tunnel mgre 10
parta_Document(config-mgre-10)# ?
gateway Interface Gateway
ip IP parameters
ipv6 IPv6
map Mapping
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunneladdr Set Tunnel Address
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vnet-id Virtual Networks Identifier
vrf Add interface to VRF domain
```
| `gateway [IP]` | mgre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir. |
| ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| ip address \[IP/CIDR]
ip address \[IP/CIDR] secondary
ip carp \[Carp ID]
ip mtu \[MTU]
ip ospf
ip rip
| ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek mgre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
|
| ipv6 address \[IP/CIDR]
ipv6 address \[IP/CIDR] secondary
| `ipv6 address` komutuyla, IPv6 adresi ve netmask değeri belirtilerek mgre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir. |
| `map [Source IP] [Destination IP]` | mgre tünel kurulumu için belirtilen kaynak IP adresiyle hedef IP adresi arasında bir eşleşme kurulur. |
| `mpls` | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| `name [Tunnel Name]` | mgre tünele `[Tunnel Name]` parametresinde belirtilen ismin verilmesini sağlar. |
| `shutdown` | Oluşturulan mgre tünelinin devre dışı bırakılmasını sağlayan komuttur. |
| `staticarp` | Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez. |
| `tunneladr [IP]` | mgre tüneli için tünel IP adresi belirtilmelidir. |
| `tunneldf` | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| `vnet-id [ID]` | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| `vrf forwarding [VRF Name]` | Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır. |
## nvgre (Network Virtualization using GRE)
{% hint style="info" %}
Network Virtualization using GRE (NVGRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. NVGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
NVGRE'nin avantajları şunlardır:
* NVGRE, ağ trafiğini izole ederek güvenlik sağlar.
* NVGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* NVGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, NVGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
```
parta_Document(config)# interface tunnel nvgre 10
parta_Document(config-nvgre-10)# ?
gateway Interface Gateway
ip IP parameters
ipv6 IPv6
maxaddr Set the address cache size to size
mpls Enable MPLS on interface
name Set interface name
parent Associate with interface parent-interface
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
timeout Set the timeout, in seconds
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vnet-id Virtual Networks Identifier
vrf Add interface to VRF domain
```
| `gateway [IP]` | nvgre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir. |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ip address \[IP/CIDR]
ip address \[IP/CIDR] secondary
ip carp \[Carp ID]
ip dhcp-client
ip mtu \[MTU]
ip ospf
ip rip
| ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek nvgre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip dhcp-client komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
|
| ipv6 address \[IP/CIDR]
ipv6 address \[IP/CIDR] secondary
| `ipv6 address` komutuyla, IPv6 adresi ve netmask değeri belirtilerek nvgre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir. |
| `maxaddr [Addres Cache Size]` | nvgre tüneli için maksimum adres cache boyutu belirlenebilir. |
| `mpls` | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| `name [Tunnel Name]` | nvgre tünele `[Tunnel Name]` parametresinde belirtilen ismin verilmesini sağlar. |
| parent \[Interface Name] \[ID]
parent tunnel \[Tunnel Name] \[ID]
| nvgre tüneli ile Interface ve diğer tüneller parent komutuyla eşleştirilebilir. |
| `shutdown` | Oluşturulan nvgre tünelinin devre dışı bırakılmasını sağlayan komuttur. |
| `staticarp` | Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez. |
| `timeout [Second]` | nvgre tüneli için zaman aşımı belirlenebilir. saniye cinsinden belirtilen sürenin ardından nvgre tünel tablosundaki girdiler kaybolur. Varsayılan değer 240 olarak belirlenmiştir. Eğer 0 değeri seçilirse timeout özelliği devre dışı bırakılır. |
| `tunnel source [IP] destination [IP]` | nvgre tünel bağlantısının kurulacağı kaynak IP adresi ve nvgre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek nvgre tunnel oluşturulabilir. |
| `tunneldf` | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| `vnet-id [ID]` | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| `vrf forwarding [VRF Name]` | Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır. |
## tec-group
{% hint style="info" %}
Targitas'ın kendine özgü olan bu tünelde **T**argitas, **E**dge ve **C**loud arasında tünel konfigürasyonu gerçekleştirilebilir.
{% endhint %}
```
parta_Document(config)# interface tunnel tec-group 10
parta_Document(config-tec-group-10)# ?
peers Tec-group interface peers
port Tec Group Port Value
server-ip Tec Group IP address
vrf Add interface to VRF domain
```
| |
|---|
peers | Peer konfigürasyonlarının gerçekleştirileceği hostname(peers-tec-[ID])# prompt bölümünü geçiş yapılmasını sağlar. Bu bölümde peer ismi ve seri numarası belirtilerek birden fazla peer eklenebilir. Peer konfigürasyonu ile ilgili bilgiler tablonun aşağısında yer almaktadır. |
port [Port] | Belirlenen Server IP adresinin hangi portunda Tec Group tüneli için iletişim kuracağı belirlenmelidir. |
server-ip [IP] | Peers bölümünde oluşturulacak Peer'ların TEC Group tüneli için iletişim kuracakları server IP adresi belirlenmelidir. |
vrf forwarding [VRF Name] | Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır. |
```
parta_Document(config)# interface tunnel tec-group 10
parta_Document(config-tec-group-10)# peers
parta_Document(peers-tec-10)# peer-name ExampleDocument serial 000
parta_Document(peer-ExampleDocument)# ?
mode Tec Group Peer Mode
peer-name Tec Group Peer Name
pre-shared-key Pre shared key for Tec Group Peer
type Tec Group Peer Type
```
#### Tec-group peer konfigürasyonu:
| `mode [split-tunnel/ tunnel]` | Tunnel ve Split Tunnel modları arasında seçim yapılması gereklidir. |
| ------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------- |
| `peer-name [Name] serial [Serial]` | Oluşturulan peer'ın bağlantı kuracağı diğer Peer'a ait isim ve seri numarası bilgileri belirtilerek tec-group tüneli oluşturulabilir. |
| `pre-shared-key [key]` | TEC Group tünelinin kriptolojik güvenliği için Server ve Peer konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir. |
| `type [TEC4 / TEC5 / TEC6 / TEC8]` | Seçenekler arasından Tec-group türü seçilmelidir. |
## wireguard
{% hint style="info" %}
Wireguard, bir ağ güvenliği teknolojisidir. Bu teknoloji, ağ trafiğini şifreleyerek ağın güvenliğini artırır ve aynı zamanda hızlı bir şekilde işlem yapar. Wireguard'ın kodu diğer VPN teknolojilerine göre daha küçük ve daha basit olduğu için, onu diğerlerinden daha hızlı hale getirir. Wireguard, VPN teknolojisi kullanarak ağ trafiğini güvenli bir şekilde yönlendirir ve bu sayede ağın güvenliğini artırır
{% endhint %}
```
parta_Document(config)# interface tunnel wireguard 10
parta_Document(config-wireguard-10)# ?
ip IP parameters
ip-address IP Address
mode Wireguard Configuration Mode
private-key Private Key for Wireguard
vrf Add interface to VRF domain
```
| `ip mtu [MTU Value]` | `ip mtu` komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir. MTU değeri 46 ile 9216 arasında olmalıdır. Varsayılan değer 1500 olarak belirlenmiştir. |
| ------------------------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `ip-address [IP/CIDR]` | Wireguard tünelin sahip olacağı IP adres belirlenmelidir. |
| `mode [client/server]` | Konfigürasyonunu gerçekleştirdiğimiz cihazı wireguard tünelini server veya client modunda kullanabilir. Wireguard tünelinin oluşturma amacına göre mod belirlenmesi yapılmalıdır. Mod belirlemesiyle birlikte seçilen moda ait konfigürassyon prompt bölümüne geçiş yapılır. Mod konfigürasyonları ile ilgili bilgiler tablonun aşağısında yer almaktadır. |
| `private-key [Key]` | Wireguard tünelinin kriptolojik güvenliği için gerekli olaran güçlü bir Private Key belirlenmelidir. |
| `vrf forwarding [VRF Name]` | Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır. |
### mode client:
```
parta_Document(config)# interface tunnel wireguard 10
parta_Document(config-wireguard-10)# mode client
parta_Document(mode-client)# ?
allow-from Allowed IPs for Wireguard Client
keep-alive-interval Keep Alive Interval for Wireguard
pre-shared-key Pre shared key for Wireguard Peer
server-ip Wireguard Server IP address
server-port Wireguard Server Port Value
server-pub-key Wireguard Server Public Key
```
| `allow-frow [Interface / Network / Object]` | Wireguard tüneline erişim için ACL belirlemesi gerçekleştirilebilir. Zone veya Interface seçimi yapılabilir. |
| ---------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------ |
| `keep-alive-interval [Interval]` | Saniye biriminden oluşturulan Wireguard tünelinin yaşam ömrünün belirlenmesi gereklidir. |
| `pre-shared-key [key]` | Wireguard tünelinin kriptolojik güvenliği için Wireguard konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir. |
| `server-ip [IP]` | Wireguard tünelinin iletişim kuracağı Server IP adresi belirlenmelidir. |
| `server-port [Port]` | Wireguard tünelinin belirlenen Server IP adresinin hangi portunda iletişim kuracağı belirlenmelidir. |
| `server-pub-key [Public Key]` | Wireguard tünelinin kriptolojik güvenliği için Wireguard tünelinin diğer ucuna air Public Key bilgisi doğru girilmelidir. |
### **mode server:**
```
ment(config)# interface tunnel wireguard 10
parta_Document(config-wireguard-10)# mode server
parta_Document(mode-server)# ?
listen-interface Wireguard Liste Interface
peer Wireguard Peer
port Wireguard Port Value
```
| `listen-interface [Interface / Tunnel]` | Wireguard Sunucu tünelin cihazın hangi interface veya tünelinden gelen paketleri güvenli wireguard tüneli üzerinden ileteceği belirlenmelidir. |
| ------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------- |
| `peer [Client-Name] remote-ip [IP/CIDR]` | Wireguard tünelin diğer ucundaki Client'a ait isim ve IP bilgileri belirtilmelidir. |
| `port [Port]` | Wireguard Sunucu trafiğinde kullanılacak port numarası belirlenmelidir. |