<div dir="ltr"><div><div><div><div>Hi James,<br><br></div><div>I would also suggest that the device is clearly labeled as equipment of Companyx and a number to call for support.<br><br></div><div>Most people have already mentioned the configuration I would be looking at.<br>
</div><div><br></div></div></div>Also, Depending on the switch type, If the device has a 'mode' button, Ensure that you disable setup express.<br>
</div>Otherwise the kids will press the mode button for fun, wiping the configuration ;)<br><div><div><div><div><br></div></div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Apr 30, 2013 at 12:13 PM, Peter Tonoli <span dir="ltr"><<a href="mailto:peter@medstv.unimelb.edu.au" target="_blank">peter@medstv.unimelb.edu.au</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi James,<br>
<br>
One option to look at is 'port protected'.<br>
<br>
I'd also enable dhcp snooping, as well as 'storm-control broadcast level 1', and also consider 'switchport block multicast'.<br>
<br>
YMMV,<br>
Peter.<br>
<div class="im HOEnZb"><br>
----- Original Message -----<br>
> From: "James Mcintosh" <<a href="mailto:james.mcintosh@rocketmail.com">james.mcintosh@rocketmail.com</a>><br>
> To: <a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a><br>
> Sent: Tuesday, 30 April, 2013 11:58:07 AM<br>
> Subject: [AusNOG] Cisco edge switch config in a hostile environment<br>
</div><div class="HOEnZb"><div class="h5">> Hi Noggers,<br>
><br>
> Just wondering if anyone has some sample Cisco edge switch configs<br>
> they'd be willing to share (for 2960 or similar) for deployment in a<br>
> potentially hostile network environment (e.g. school or hotel) where<br>
> multiple unrelated customers would be connecting up for the sole<br>
> purpose of Internet access.<br>
><br>
><br>
> -James<br>
><br>
> _______________________________________________<br>
> AusNOG mailing list<br>
> <a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
> <a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
Peter Tonoli < <a href="mailto:peter@medstv.unimelb.edu.au">peter@medstv.unimelb.edu.au</a> > <a href="tel:%2B61-3-9288-2399" value="+61392882399">+61-3-9288-2399</a><br>
IT Manager<br>
The University of Melbourne - Eastern Hill Academic Centre, St. Vincent's Institute and O'Brien Institute<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</div></div></blockquote></div><br></div>