5 + Hacer una administración propicia:
7 + Mecanismos de autenticar
8 + Listas de acceso ~~Access list~~
9 + Configurar niveles de privilegios
10 + Usar un ID de *VLAN* dedicado para los puertos troncales
11 + Restringir el aceso de administracion solo a redes confiables
12 + NUNCA usar la *VLAN1* para absolutamente nada
13 + Deshabilitar **DTP** en todos los puertos de acceso no troncales
14 + Utilizar siempre port security
15 + Utilizar VLAN siempre que sea posible para imposibilitar el acceso a datos comprometedores desde la capa 2
16 + Utilizar autenticacion MD5(o incluso SHA256) donde sea posible
17 + Deshabilitar **CDP** siempre que sea posible
18 + Deshabilitar todos los puertos y servicios que no se van a utilizar
19 + Apagar y poner en una*VLAN* aislada en todo los puertos que no se utilicen
20 + Activar sistemas de **STP **como BPDUguard