禁用未使用的端口

很多管理员所采用的一种简单方法是禁用交换机上所有未使用的端口,这样做可帮助他们保护网络,使其免受未经授权的访问。 例如,如果 Catalyst 2960 交换机有 24 个端口,并且有三个快速以太网连接正在使用,那么比较好的做法就是禁用其他 21 个未使用的端口。 切换到每一个未使用的端口,然后发出 Cisco IOS shutdown 命令即可。 如果以后需要重新激活端口,则可以使用 no shutdown 启用它。 图中显示了此配置的部分输出。

对交换机多个端口进行配置更改很简单。 如果必须配置端口范围,则请使用 interface range 命令。

Switch(config)# interface range type module/first-number – last-number

启用和禁用端口的过程比较耗时,但它可以加强网络安全,是值得付出的工作。