首先，每一個網(wǎng)絡(luò)設(shè)備都有一個最低水平的安全標(biāo)準(zhǔn)。這些安全標(biāo)準(zhǔn)包括：

　　·設(shè)置口令（假如入侵者為你設(shè)置口令，你會不喜歡的）。

　　·設(shè)置未加密的口令（community strings）或者關(guān)閉簡單網(wǎng)絡(luò)治理協(xié)議，假如你不打算使用它的話（非凡是假如你設(shè)置為“公共”和“專用”）。

　　·假如你把一臺服務(wù)器設(shè)置為系統(tǒng)登錄服務(wù)器存儲遠(yuǎn)程登錄日志，關(guān)閉所有你不使用的治理方式，非凡是要關(guān)閉Web方式的配置登錄或者身份識別服務(wù)器（RADIUS或TACACS+)。

　　·我們的其它配置列表要根據(jù)你的具體情況而定，如你要對交換機(jī)做什么，做到什么程度以及你的環(huán)境的復(fù)雜程度等。

　　假如你的廣播域中有不止一臺交換機(jī)，你要配置生成樹協(xié)議。生成樹功能可能缺省就是開啟的。但是，這個缺省設(shè)置可能會將選擇一個并非最佳的根節(jié)點。設(shè)置你希望作為根節(jié)點的交換機(jī)的優(yōu)先級，保持其它的交換機(jī)為缺省設(shè)置。

　　假如你的交換機(jī)有不止一個ip子網(wǎng)，你可能需要配置VLAN或者TRUNK。在你創(chuàng)建VLAN之后，不要忘記j將用戶端口添加到合適的VLAN中。需要指出的是，假如你使用思科交換機(jī)，即使你只有一個子網(wǎng)，我仍然要強(qiáng)烈建議你不要使用缺省VLAN 1 ，因為它與其它的虛擬局域網(wǎng)有很大的不同。你要創(chuàng)建另一個VLAN，并且把所有的端口都加入其中。

　　假如你計劃連接IP電話，那么，你需要配置“語音虛擬局域網(wǎng)”，你還可以使用以太網(wǎng)供電功能。以太網(wǎng)供電的缺省設(shè)置是關(guān)閉的。

　　當(dāng)然，你還可以做一些設(shè)置，使你的網(wǎng)絡(luò)更好，例如為每個端口設(shè)置標(biāo)簽，幫助你跟蹤插入那些端口的設(shè)備，或者手工設(shè)置某些端口的速度和雙工工作模式，或者關(guān)閉端口匯聚協(xié)議（PAgP）等不需要的協(xié)議。不過，這個列表足以讓大多數(shù)網(wǎng)絡(luò)通過合理的配置高效率地運(yùn)行。