Les commutateurs sont utilisés pour connecter plusieurs périphériques sur un même réseau. Dans un réseau correctement conçu, les commutateurs LAN ont pour fonction de diriger et de contrôler le flux de données au niveau de la couche d'accès des ressources mises en réseau.
Les commutateurs Cisco sont à configuration automatique, ils sont ainsi prêts à l'emploi. Cependant, les commutateurs Cisco exécutent le logiciel Cisco IOS et peuvent être configurés manuellement pour mieux répondre aux besoins du réseau. Cette configuration manuelle comprend notamment le réglage de la vitesse de port, de la bande passante, ainsi que des exigences de sécurité.
En outre, les commutateurs Cisco peuvent être gérés localement et à distance. Pour permettre la gestion à distance du commutateur, vous devez configurer une adresse IP et une passerelle par défaut. Ce ne sont là que deux des configurations présentées dans ce chapitre.
Les commutateurs fonctionnent au niveau de la couche d'accès, à partir de laquelle les périphériques réseau client se connectent directement au réseau et pour laquelle les départements informatiques souhaitent simplifier au maximum l'accès des utilisateurs au réseau. La couche d'accès est l'une des zones les plus vulnérables du réseau étant donné son exposition aux utilisateurs. Les commutateurs doivent être configurés pour être résilients aux attaques de tous types, tout en protégeant les données utilisateur et en offrant des connexions à haut débit. La sécurité des ports est l'une des fonctions de sécurité proposées par les commutateurs gérés Cisco.
Ce chapitre décrit certains paramètres de configuration de commutateur de base requis pour maintenir un environnement LAN commuté sécurisé et disponible.