在思科 LAN 交换机首次开启时,它将经过以下启动顺序:

1. 首先,交换机将加载存储在 ROM 中的加电自检 (POST) 程序。 POST 会检查 CPU 子系统。 它会测试 CPU、DRAM 以及构成闪存文件系统的闪存设备部分。

2. 接下来,交换机加载启动加载器软件。 启动加载器是存储在 ROM 中并在 POST 成功完成后立即运行的小程序。

3. 启动加载器执行低级 CPU 初始化。 启动加载器初始化 CPU 寄存器,寄存器控制物理内存的映射位置、内存量以及内存速度。

4. 启动加载器初始化系统主板上的闪存文件系统。

5. 最后,启动加载器查找并将默认 IOS 操作系统软件镜像加载到内存,并将对交换机的控制权交给 IOS。

已加载的特定 Cisco IOS 文件由 BOOT 环境变量指定。 在 Cisco IOS 加载后,它将使用启动配置文件中找到的命令初始化并配置接口。 如果 Cisco IOS 文件缺失或已损坏,则可以使用启动加载器程序重新加载或从问题中恢复。

交换机运行状态可通过前面板上的一组 LED 显示。 这些 LED 将显示诸如端口状态、双工和速度等信息。

在管理 VLAN 的 SVI 上配置 IP 地址,以实现对设备的远程配置。 必须在交换机上使用 ip default-gateway 命令配置属于管理 VLAN 的默认网关。 如果默认网关配置不正确,则不可能实现远程管理。 建议使用安全外壳 (SSH) 提供对远程设备的安全(加密)管理连接,以阻止对未加密用户名和密码的嗅探(使用 Telnet 等协议时可能会发生)。

交换机的一个优势就是设备之间能够进行有效的全双工通信,使通信速率加倍。 虽然可以指定交换机接口的速度和双工设置,但建议您允许交换机自动设置这些参数以避免出错。

交换机端口安全是阻止诸如 MAC 地址泛洪和 DHCP 欺骗等攻击所必需的。 交换机端口应该配置为只允许具有特定源 MAC 地址的帧进入。 应该拒绝来自未知源 MAC 地址的帧,并使端口关闭以阻止进一步攻击。

端口安全仅仅是对网络威胁的一种防护。 有 10 种代表网络最佳保险的最好做法:

这些方法只是安全管理的起点。 组织必须始终保持警惕,以防止不断演变的威胁。