Przełączniki służą do łączenia ze sobą wielu urządzeń w tej samej sieci. W prawidłowo zaprojektowanej sieci, przełączniki LAN są odpowiedzialne za kierowanie przepływem danych do zasobów sieciowych oraz kontrolę nad komunikowaniem się urządzeń w warstwie dostępu (ang. access layer).
Po wyjęciu nowo zakupionego przełącznika z pudełka nie jest konieczna jego konfiguracja, ponieważ przełącznik jest już wstępnie skonfigurowany. Jednakże przełączniki, które posiadają system Cisco IOS, mogą być konfigurowane ręcznie w celu lepszego spełnienia wymagań sieciowych. Dotyczy to ustawiania prędkości portów, ich przepustowości oraz wymagań dotyczących bezpieczeństwa.
Dodatkowo, przełączniki Cisco mogą być zarządzane zarówno lokalnie jak i zdalnie. Aby móc zdalnie zarządzać przełącznikiem, musi zostać skonfigurowany adres IP oraz brama domyślna dla przełącznika. W niniejszym rozdziale omówiono tylko te dwie konfiguracje.
Przełączniki działają w warstwie dostępowej, gdzie urządzenia sieciowe klienta są podłączone bezpośrednio do sieci, a dział IT potrzebuje łatwego dostępu do sieci dla użytkowników. Jest to jeden z najbardziej wrażliwych obszarów sieci, ponieważ narażony jest na działanie użytkowników. Przełączniki powinny być tak skonfigurowane, aby były odporne na atak różnego typu, zapewniając jednocześnie ochronę danych użytkownika oraz szybką komunikację. Zabezpieczenie portu (ang. port security) jest jedną z funkcji zabezpieczeń, które zapewniają przełączniki zarządzane przez Cisco.
Rozdział ten analizuje niektóre podstawowe ustawienia konfiguracyjne przełącznika wymagane w celu utrzymania bezpiecznego, dostępnego i przełączalnego środowiska LAN.