Dezactivați Porturile Nefolosite
O metodă simplă pe care o folosesc mulți administratori de rețea pentru a ajuta la securizarea rețelei împotriva accesului neautorizat este dezactivarea tuturor porturilor nefolosite de pe un switch. De exemplu, dacă un switch Catalyst 2960 are 24 de porturi și sunt 3 conexiuni Fast Ethernet, este o practică bună să dezactivați cele 21 de porturi nefolosite. Navigați la fiecare port nefolosit și utilizați comanda Cisco IOS shutdown . Dacă un port necesită mai încolo să fie reactivat, acest lucru se poate realiza cu comanda no shutdown . Comanda arată afișajul pentru această configurare.
Este simplu să faceți schimbări în configurare la mai multe porturi ale switch-ului de o dată. Dacă un interval de porturi trebuie să fie configurat, utiilizați comanda interface range .
Switch(config)# interface range tipul modului/primul număr - ultimul număr.
Procesul de activare și dezactivare a porturilor poate să consume timp, însă întărește securitatea rețelei, meritând astfel efortul.