ממשקי המתג מוגדרים כברירת מחדל, לכן אין צורך להגדיר אותם. מתג, בשונה מנתב, אינו צריך הגדרה של כתובת IP לממשקים שלו, משום שהממשקים שלו באותה הרשת. עם זאת ניתן להתחבר למתג מרחוק (גם דרך האינטרנט) ע"מ לנהל אותו, באמצעות כתובת IP לשם כך יש צורך להגדיר:
- כתובת IP למתג
- subnet mask
- שער ברירת מחדל (במידה ורוצים לפנות למתג מרשת חיצונית).
[כל אלו כמו הגדרת כל מארח ברשת]
מגדירים כתובת IP למתג ע"י ממשק וירטואלי: Switch Virtual Interface (SVI). מסיבות אבטחה רצוי להגדיר ממשק וילאן מיוחד ולא את vlan 1.
Switch(config)#vlan 99
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.1.99 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
הגדרת שער ברירת מחדל – להתחברות מרשת חיצונית:
Switch(config)#ip default-gateway 192.168.1.254
Switch(config)#exit
התחברות למתג מרחוק:
בכדי להכנס למתג דרך הרשת, לאחר שהוגדר VLAN יש להכנס ל- Command Prompt ולהקיש:
C:>telnet < IP address >
הערה: ניתן להכנס למתג בערוץ זה רק לאחר שהוגדרה סיסמת Enable.
שימוש ב- באנר כדי למנוע גישה לציוד רשת:
Switch(config)#banner motd $
!!! This is a secure system. Authorized Access ONLY !!! $
אבטחת ממשקים היא גם חלק מאבטחת הסוויץ' או הראוטר, ומופיעה בפרק 4.
