interface tunnel

hostname(config)# konfigürasyon prompt bölümündeki kullanılabilir interface tunnel [Tunnel Type] [ID] komutuyla belirtilen tunnel Interface için konfigürasyon işlemlerinin gerçekleştirilebileceği hostname(config-[Tunnel Type]-[ID])# bölümüne geçiş yapılır. Bu prompt bölümünde web arayüzde Configuration -> Network -> Tunnel sekmesinde gerçekleştirilebilen konfigürasyonların karşılığı olan CLI komutları bulunur.

parta_Document(config)# interface tunnel ?
egre                     Point-to-Point Ethernet over GRE tunnel interface
eoip                     MikroTik Ethernet over IP tunnel network device
gif                      Generic tunnel interface
gre                      Point-to-point Layer 3 tunnel interfaces
mgre                     Point-to-multipoint Layer 3 tunnel interfaces
nvgre                    Network Virtualization using Generic Routing Encapsulation
tec-group                Tec-Group tunnel interface
wireguard                Wireguard tunnel interface

egre

Point-to-Point Ethernet over GRE tunnel interfaces (egre)

Ethernet GRE, Ethernet Geçitli Tünel Protokolü olarak da bilinir ve bir tünelleme protokolüdür. Bu protokol, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. Ethernet GRE genellikle büyük ve karmaşık ağ yapılarında kullanılır. Ethernet GRE'nin avantajları şunlardır:

  • Ethernet GRE, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.

  • Ethernet GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.

  • Ethernet GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, Ethernet GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.

parta_Document(config)# interface tunnel egre 10
parta_Document(config-egre-10)# ?
gateway                  Interface Gateway
ip                       IP parameters
mpls                     Enable MPLS on interface
name                     Set interface name
shutdown                 Disable the interface
staticarp                Enable Reply to ARP requests only
tunnel                   Set peers
tunneldf                 Allow/Do not allow fragmentation of encapsulated packets.
vnet-id                  Virtual Networks Identifier
vrf                      Add interface to VRF domain

gateway [IP]

egre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.

ip carp [Carp ID] ip dhcp-client ip helper-address [IP/CIDR] ip ospf ip rip

ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir. ip dhcp-client komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir. ip helper-address komutuyla, DHCP Relay için yardımcı IP adresleri belirlenebilir. ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir. ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.

mpls

Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

shutdown

Oluşturulan egre tünelinin durdurulması ve pasifleştirilmesini sağlayan komuttur.

staticarp

Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.

tunnel source [IP] destination [IP]

Egre tünel bağlantısının kurulacağı kaynak IP adresi ve egre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek egre tunnel oluşturulabilir.

tunneldf

Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.

vnet-id [ID]

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

vrf forwarding [VRF Name]

Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.

eoip (Ethernet Over IP)

Ethernet over IP (EoIP), bir tünelleme protokolüdür ve Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. EoIP genellikle büyük ve karmaşık ağ yapılarında kullanılır.

EoIP'nin avantajları şunlardır:

  • EoIP, Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.

  • EoIP, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.

  • EoIP, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, EoIP kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.

parta_Document(config)# interface tunnel eoip 10
parta_Document(config-eoip-10)# ?
gateway                  Interface Gateway
ip                       IP parameters
keepalive                Set keep alive parameter
mpls                     Enable MPLS on interface
name                     Set interface name
shutdown                 Disable the interface
staticarp                Enable Reply to ARP requests only
tunnel                   Set peers
tunneldf                 Allow/Do not allow fragmentation of encapsulated packets.
vnet-id                  Virtual Networks Identifier
vrf                      Add interface to VRF domain

gateway [IP]

eoip tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.

ip address [IP/CIDR] ip address [IP/CIDR] secondary ip carp [Carp ID] ip dhcp-client ip mtu [MTU] ip ospf ip rip

ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek eoip tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir. ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir. ip dhcp-client komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir. ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir. ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir. ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.​

keepalive [Period] [Count]

​Tünel hatasını tespi etmek için saniye biriminden [Period] belirlenir ve belirlenen zaman dilimi içerisinde eoip tüneli canlılık tespiti için [Count] sınırı belirlenmelidir. Eğer Period veya Count değerinden birisi 0 olarak belirlenirse keepalive değerlendirilmesi devre dışı bırakılır.

mpls

Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

name [Tunnel Name]

​eoip tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.

shutdown

Oluşturulan eoip tünelinin devre dışı bırakılmasını sağlayan komuttur.

staticarp

Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.

tunnel source [IP] destination [IP]

eoip tünel bağlantısının kurulacağı kaynak IP adresi ve eoip tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek eoip tunnel oluşturulabilir.

tunneldf

​Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.

vnet-id [ID]

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

vrf forwarding [VRF Name]

Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.

gif (Generic Tunnel Interface)

Generic Routing Encapsulation (GRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. GRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.

GRE'nin avantajları şunlardır:

  • GRE, ağ trafiğini izole ederek güvenlik sağlar.

  • GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.

  • GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.

parta_Document(config)# interface tunnel gif 10
parta_Document(config-gif-10)# ?
gateway                  Interface Gateway
ip                       IP parameters
ipv6                     IPv6
mpls                     Enable MPLS on interface
name                     Set interface name
shutdown                 Disable the interface
staticarp                Enable Reply to ARP requests only
tunnel                   Set peers
tunneldf                 Allow/Do not allow fragmentation of encapsulated packets.
vrf                      Add interface to VRF domain

gateway [IP]

gif tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.

ip address [IP/CIDR] ip address [IP/CIDR] secondary ip carp [Carp ID] ip mtu [MTU] ip ospf ip rip

ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek gif tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir. ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir. ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir. ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir. ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.​

ipv6 address [IP/CIDR] ipv6 address [IP/CIDR] secondary

ipv6 address komutuyla, IPv6 adresi ve netmask değeri belirtilerek gif tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.

mpls

​Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

name [Tunnel Name]

gif tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.

shutdown

Oluşturulan gif tünelinin devre dışı bırakılmasını sağlayan komuttur.

staticarp

​Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.

tunnel source [IP] destination [IP]

gif tünel bağlantısının kurulacağı kaynak IP adresi ve gif tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek gif tunnel oluşturulabilir.

tunneldf

​Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.

vrf forwarding [VRF Name]

Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.

gre (Generic Routing Encapsulation)

GRE (Generic Routing Encapsulation – Jenerik Yönledirici Kapsülleme) IP başlığının üzerine diğer ağ katmanı protokollerinin başlıklarını kapsülleyerek paketin yönlendirilmesini sağlayan bir protokoldür.

GRE tunnel, güvensiz bir ağ üzerinden güvenli bir şekilde veri iletimi gibi birçok amaç için kullanılabilir. Bazı yaygın GRE tunnel kullanım amaçları şunlardır:

  • İki veya daha fazla uzaktaki ağı bir araya getirip tek, güvenli bir ağ oluşturmak. Bu, iki veya daha fazla ofisin bir araya getirilmesi veya uzak sunucuların bir merkezi ağa bağlanması gibi bir VPN (Sanal Özel Ağ) oluşturmak için kullanışlı olabilir.

  • İki ağ arasında trafiği şifrelemek. GRE tunnel'lar verileri şifrelediğinden, ağ iletişimlerine ekstra bir güvenlik katmanı eklemek için kullanılabilir.

  • Güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturmak. GRE tunnel'lar verileri şifrelediğinden, güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturarak hassas verilerinizi ele geçirilmesi veya zarara uğraması konusunda endişe etmeden iletebilirsiniz.

  • Ağlar arasında multicast trafiğini iletmek. GRE tunnel'lar multicast trafiği iletebildiğinden, multicast veriler (ses veya video akışları gibi) ağlar arasında iletebilir. Bu, video konferansları veya canlı yayın gibi uygulamalar için kullanışlı olabilir.

parta_Document(config)# interface tunnel gre 10
parta_Document(config-gre-10)# ?
gateway                  Interface Gateway
ip                       IP parameters
ipv6                     IPv6
keepalive                Set keep alive parameter
mpls                     Enable MPLS on interface
name                     Set interface name
shutdown                 Disable the interface
staticarp                Enable Reply to ARP requests only
tunnel                   Set peers
tunneldf                 Allow/Do not allow fragmentation of encapsulated packets.
vrf                      Add interface to VRF domain

gateway

gre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.

ip address [IP/CIDR] ip address [IP/CIDR] secondary ip carp [Carp ID] ip mtu [MTU] ip ospf ip rip

ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek gre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir. ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir. ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir. ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir. ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.​

ipv6 address [IP/CIDR] ipv6 address [IP/CIDR] secondary

ipv6 address komutuyla, IPv6 adresi ve netmask değeri belirtilerek gre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.

keepalive [Period] [Count]

​Gre Interface canlılığının kontrolü için keepalive komutuyla sınır belirtilebilir. [Period] parametresi saniye biriminde bir zaman aralığı belirtir. [Count] için minumum değer 2dir ve belirlenen zaman periyodunda canlılık değerlendirilmesi için gereklidir.

mpls

​Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

name [Tunnel Name]

gre tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.

shutdown

Oluşturulan gre tünelinin devre dışı bırakılmasını sağlayan komuttur.

staticarp

​Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.

tunnel source [IP] destination [IP]

​gre tünel bağlantısının kurulacağı kaynak IP adresi ve gre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek gre tunnel oluşturulabilir.

tunneldf

​Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.

vrf forwarding [VRF Name]gateway [IP]

Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.

mgre

Multipoint GRE (MGRE), bir tünelleme protokolüdür ve birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar. MGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.

MGRE'nin avantajları şunlardır:

  • MGRE, birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar.

  • MGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.

  • MGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, MGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.

parta_Document(config)# interface tunnel mgre 10
parta_Document(config-mgre-10)# ?
gateway                  Interface Gateway
ip                       IP parameters
ipv6                     IPv6
map                      Mapping
mpls                     Enable MPLS on interface
name                     Set interface name
shutdown                 Disable the interface
staticarp                Enable Reply to ARP requests only
tunneladdr               Set Tunnel Address
tunneldf                 Allow/Do not allow fragmentation of encapsulated packets.
vnet-id                  Virtual Networks Identifier
vrf                      Add interface to VRF domain

gateway [IP]

mgre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.

ip address [IP/CIDR] ip address [IP/CIDR] secondary ip carp [Carp ID] ip mtu [MTU] ip ospf ip rip

ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek mgre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir. ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir. ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir. ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir. ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.​

ipv6 address [IP/CIDR] ipv6 address [IP/CIDR] secondary

ipv6 address komutuyla, IPv6 adresi ve netmask değeri belirtilerek mgre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.

map [Source IP] [Destination IP]

mgre tünel kurulumu için belirtilen kaynak IP adresiyle hedef IP adresi arasında bir eşleşme kurulur.

mpls

​Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

name [Tunnel Name]

​mgre tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.

shutdown

​Oluşturulan mgre tünelinin devre dışı bırakılmasını sağlayan komuttur.

staticarp

​Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.

tunneladr [IP]

​mgre tüneli için tünel IP adresi belirtilmelidir.

tunneldf

Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.

vnet-id [ID]

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

vrf forwarding [VRF Name]

Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.

nvgre (Network Virtualization using GRE)

Network Virtualization using GRE (NVGRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. NVGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.

NVGRE'nin avantajları şunlardır:

  • NVGRE, ağ trafiğini izole ederek güvenlik sağlar.

  • NVGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.

  • NVGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, NVGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.

parta_Document(config)# interface tunnel nvgre 10
parta_Document(config-nvgre-10)# ?
gateway                  Interface Gateway
ip                       IP parameters
ipv6                     IPv6
maxaddr                  Set the address cache size to size
mpls                     Enable MPLS on interface
name                     Set interface name
parent                   Associate with interface parent-interface
shutdown                 Disable the interface
staticarp                Enable Reply to ARP requests only
timeout                  Set the timeout, in seconds
tunnel                   Set peers
tunneldf                 Allow/Do not allow fragmentation of encapsulated packets.
vnet-id                  Virtual Networks Identifier
vrf                      Add interface to VRF domain

gateway [IP]

​nvgre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.

ip address [IP/CIDR] ip address [IP/CIDR] secondary ip carp [Carp ID] ip dhcp-client ip mtu [MTU] ip ospf ip rip

ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek nvgre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir. ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir. ip dhcp-client komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir. ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir. ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir. ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.​

ipv6 address [IP/CIDR] ipv6 address [IP/CIDR] secondary

ipv6 address komutuyla, IPv6 adresi ve netmask değeri belirtilerek nvgre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.

maxaddr [Addres Cache Size]

nvgre tüneli için maksimum adres cache boyutu belirlenebilir.

mpls

​​Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

name [Tunnel Name]

nvgre tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.

parent [Interface Name] [ID] parent tunnel [Tunnel Name] [ID]

nvgre tüneli ile Interface ve diğer tüneller parent komutuyla eşleştirilebilir.

shutdown

​Oluşturulan nvgre tünelinin devre dışı bırakılmasını sağlayan komuttur.

staticarp

​​Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.

timeout [Second]

nvgre tüneli için zaman aşımı belirlenebilir. saniye cinsinden belirtilen sürenin ardından nvgre tünel tablosundaki girdiler kaybolur. Varsayılan değer 240 olarak belirlenmiştir. Eğer 0 değeri seçilirse timeout özelliği devre dışı bırakılır.

tunnel source [IP] destination [IP]

nvgre tünel bağlantısının kurulacağı kaynak IP adresi ve nvgre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek nvgre tunnel oluşturulabilir.

tunneldf

​Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.

vnet-id [ID]

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

vrf forwarding [VRF Name]

Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.

tec-group

Targitas'ın kendine özgü olan bu tünelde Targitas, Edge ve Cloud arasında tünel konfigürasyonu gerçekleştirilebilir.

parta_Document(config)# interface tunnel tec-group 10
parta_Document(config-tec-group-10)# ?
peers                    Tec-group interface peers
port                     Tec Group Port Value
server-ip                Tec Group IP address
vrf                      Add interface to VRF domain

peers

​Peer konfigürasyonlarının gerçekleştirileceği hostname(peers-tec-[ID])# prompt bölümünü geçiş yapılmasını sağlar. Bu bölümde peer ismi ve seri numarası belirtilerek birden fazla peer eklenebilir. Peer konfigürasyonu ile ilgili bilgiler tablonun aşağısında yer almaktadır.

port [Port]

​Belirlenen Server IP adresinin hangi portunda Tec Group tüneli için iletişim kuracağı belirlenmelidir.

server-ip [IP]

​Peers bölümünde oluşturulacak Peer'ların TEC Group tüneli için iletişim kuracakları server IP adresi belirlenmelidir.

vrf forwarding [VRF Name]

​Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.

parta_Document(config)# interface tunnel tec-group 10
parta_Document(config-tec-group-10)# peers 
parta_Document(peers-tec-10)# peer-name ExampleDocument serial 000 
parta_Document(peer-ExampleDocument)# ?
mode                     Tec Group Peer Mode
peer-name                Tec Group Peer Name
pre-shared-key           Pre shared key for Tec Group Peer
type                     Tec Group Peer Type

Tec-group peer konfigürasyonu:

mode [split-tunnel/ tunnel]

Tunnel ve Split Tunnel modları arasında seçim yapılması gereklidir.

peer-name [Name] serial [Serial]

Oluşturulan peer'ın bağlantı kuracağı diğer Peer'a ait isim ve seri numarası bilgileri belirtilerek tec-group tüneli oluşturulabilir.

pre-shared-key [key]

TEC Group tünelinin kriptolojik güvenliği için Server ve Peer konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.

type [TEC4 / TEC5 / TEC6 / TEC8]

Seçenekler arasından Tec-group türü seçilmelidir.

wireguard

Wireguard, bir ağ güvenliği teknolojisidir. Bu teknoloji, ağ trafiğini şifreleyerek ağın güvenliğini artırır ve aynı zamanda hızlı bir şekilde işlem yapar. Wireguard'ın kodu diğer VPN teknolojilerine göre daha küçük ve daha basit olduğu için, onu diğerlerinden daha hızlı hale getirir. Wireguard, VPN teknolojisi kullanarak ağ trafiğini güvenli bir şekilde yönlendirir ve bu sayede ağın güvenliğini artırır

parta_Document(config)# interface tunnel wireguard 10
parta_Document(config-wireguard-10)# ?
ip                       IP parameters
ip-address               IP Address
mode                     Wireguard Configuration Mode
private-key              Private Key for Wireguard
vrf                      Add interface to VRF domain

ip mtu [MTU Value]

ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir. MTU değeri 46 ile 9216 arasında olmalıdır. Varsayılan değer 1500 olarak belirlenmiştir.

ip-address [IP/CIDR]

​Wireguard tünelin sahip olacağı IP adres belirlenmelidir.

mode [client/server]

​Konfigürasyonunu gerçekleştirdiğimiz cihazı wireguard tünelini server veya client modunda kullanabilir. Wireguard tünelinin oluşturma amacına göre mod belirlenmesi yapılmalıdır. Mod belirlemesiyle birlikte seçilen moda ait konfigürassyon prompt bölümüne geçiş yapılır. Mod konfigürasyonları ile ilgili bilgiler tablonun aşağısında yer almaktadır.

private-key [Key]

​Wireguard tünelinin kriptolojik güvenliği için gerekli olaran güçlü bir Private Key belirlenmelidir.

vrf forwarding [VRF Name]

​​Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.

mode client:

parta_Document(config)# interface tunnel wireguard 10
parta_Document(config-wireguard-10)# mode client 
parta_Document(mode-client)# ?
allow-from               Allowed IPs for Wireguard Client
keep-alive-interval      Keep Alive Interval for Wireguard
pre-shared-key           Pre shared key for Wireguard Peer
server-ip                Wireguard Server IP address
server-port              Wireguard Server Port Value
server-pub-key           Wireguard Server Public Key

allow-frow [Interface / Network / Object]

Wireguard tüneline erişim için ACL belirlemesi gerçekleştirilebilir. Zone veya Interface seçimi yapılabilir.

keep-alive-interval [Interval]

Saniye biriminden oluşturulan Wireguard tünelinin yaşam ömrünün belirlenmesi gereklidir.

pre-shared-key [key]

Wireguard tünelinin kriptolojik güvenliği için Wireguard konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.

server-ip [IP]

Wireguard tünelinin iletişim kuracağı Server IP adresi belirlenmelidir.

server-port [Port]

Wireguard tünelinin belirlenen Server IP adresinin hangi portunda iletişim kuracağı belirlenmelidir.

server-pub-key [Public Key]

Wireguard tünelinin kriptolojik güvenliği için Wireguard tünelinin diğer ucuna air Public Key bilgisi doğru girilmelidir.

mode server:

ment(config)# interface tunnel wireguard 10
parta_Document(config-wireguard-10)# mode server 
parta_Document(mode-server)# ?
listen-interface         Wireguard Liste Interface
peer                     Wireguard Peer
port                     Wireguard Port Value

listen-interface [Interface / Tunnel]

​Wireguard Sunucu tünelin cihazın hangi interface veya tünelinden gelen paketleri güvenli wireguard tüneli üzerinden ileteceği belirlenmelidir.

peer [Client-Name] remote-ip [IP/CIDR]

​Wireguard tünelin diğer ucundaki Client'a ait isim ve IP bilgileri belirtilmelidir.

port [Port]

​Wireguard Sunucu trafiğinde kullanılacak port numarası belirlenmelidir.

PreviousinterfaceNextip

Last updated

Was this helpful?