Désactivation des ports inutilisés
Une méthode simple à laquelle nombre d'administrateurs ont recours pour mieux protéger le réseau contre tout accès non autorisé est de désactiver tous les ports qui ne sont pas exploités sur un commutateur. Par exemple, si un commutateur Cisco Catalyst 2960 est doté de 24 ports et si trois connexions Fast Ethernet sont utilisées, il est conseillé de désactiver les 21 ports inutilisés. Accédez à chaque port inutilisé et exécutez la commande Cisco IOS shutdown. Si un port doit par la suite être réactivé, exécutez la commande no shutdown. La figure montre un résultat partiel de cette configuration.
Il est facile de modifier la configuration de plusieurs ports sur un commutateur. Si une plage de ports doit être configurée, utilisez la commande interface range.
Switch(config)# interface range type module/premier nombre – dernier nombre
Le processus d'activation et de désactivation des ports peut être long, mais il renforce la sécurité sur le réseau et en vaut vraiment la peine.