Отключение неиспользуемых портов
Отключение неиспользуемых портов — это простой способ защиты сети от несанкционированного доступа, используемый многими администраторами. К примеру, если коммутатор Catalyst 2960 имеет 24 порта и при этом используются три подключения Fast Ethernet, рекомендуется отключить 21 неиспользуемый порт. Перейдите к каждому неиспользуемому порту и введите команду Cisco IOS shutdown. Если в дальнейшем порт необходимо снова включить, это можно сделать с помощью команды no shutdown. На рисунке отображены частичные выходные данные для этой конфигурации.
Изменение конфигурации на нескольких портах коммутатора одновременно не представляет сложности. Для того чтобы настроить диапазон портов, используйте команду interface range.
Switch(config)# interface range введите модуль/первый номер — последний номер
Процесс включения и выключения портов может занять много времени, но он повышает безопасность сети и стоит потраченных усилий.