Wyłączenie nieużywanych portów.
Prostą metodą, którą stosuje wielu administratorów w celu zabezpieczania sieci przed nieautoryzowanym dostępem, jest wyłączenie wszystkich nieużywanych portów przełącznika. Na przykład, jeśli na przełączniku Catalyst 2960 są używane trzy połączenia Fast Ethernet, to zgodnie z praktyką w zakresie bezpieczeństwa należy wyłączyć 21 nieużywanych portów. Przejdź do konfiguracji poszczególnych nieużywanych portów i wprowadź polecenie shutdown. Jeśli w późniejszym czasie port wymaga ponownej aktywacji, może on być włączony za pomocą polecenia no shutdown. Rysunek przedstawia częściowe wyniki w trakcie takiej konfiguracji.
Dokonanie zmian w konfiguracji wielu portów przełącznika nie jest trudne. Jeśli musi być skonfigurowany zakres portów, należy użyć polecenia interface range.
Switch(config)# interface range type module/first-number – last-number
Proces włączania i wyłączania portów może być czasochłonne, ale zwiększa bezpieczeństwo w sieci i jest warte wysiłku.