Коммутаторы — это устройства, используемые для соединения нескольких устройств в одной сети. В правильно спроектированной сети коммутаторы локальной сети отвечают за направление потока данных и управление им на уровне доступа к сетевым ресурсам.
Коммутаторы Cisco настраиваются автоматически, поэтому нет необходимости выполнять дополнительную конфигурацию. Однако коммутаторы Cisco работают под управлением Cisco IOS, и для соответствия определённым требованиям сети их можно настроить вручную. Таким образом, можно выполнить для порта настройки скорости, пропускной способности и параметров безопасности.
Коммутаторами Cisco можно управлять как локально, так и удалённо. Для удалённого управления на коммутаторе нужно настроить IP-адрес и шлюз по умолчанию. И это лишь две конфигурации из списка рассматриваемых в данной главе конфигураций.
Коммутаторы работают на уровне доступа, где сетевые устройства клиентов подключены к сети напрямую, а сотрудники ИТ-отделов стремятся обеспечить для своих пользователей беспрепятственный доступ к сети. Уровень доступа является одним из наиболее уязвимых участков сети, поскольку он полностью открыт для пользователей. Коммутаторы должны быть защищены от всех типов атак, поскольку они защищают данные пользователей и обеспечивают высокоскоростные подключения. Безопасность портов — одна из функций безопасности коммутаторов Cisco.
В настоящей главе рассматривается ряд основных параметров конфигурации коммутатора, требуемых для поддержания безопасной, доступной коммутируемой сетевой среды.