Antes de nada, no me refiero a dejarlos de fabrica. Me refiero a que, normalmente la gente cambia cosas, añade cosas … pero nunca se molestan en limpiar. Se migra un switch de una versión a otra y se hace un copy&paste de la configuración sin importa ni mirar si hay algo que se puede borrar.
Para no variar, todas esas cosas raras siempre me las acaban soltando a mi … así que … manos a la obra. Voy a ver que hay configurado y a ver que se puede quitar (y espero no cargarme nada en el proceso).
no service pad -> Esto se usaba para el servicio X.25 (que ya nadie usa) …
service tcp-keepalives-out -> Sirve para controlar si las sesiones remotas (vty ya sea telnet o ssh) se caen, si manda un keepalive y no contesta cierra la sesion.
service timestamps debug datetime msec localtime show-timezone -> ok
service timestamps log datetime msec localtime show-timezone -> ok
service password-encryption -> ok
service sequence-numbers -> ok (para que marque los logs).
authentication mac-move permit manual, se supone que si el switch autentica (802.1x) permite que se puedan mover macs de puertos, salvo que tengas activado el port-security). No lo veo.
udld enable -> Udld (Unidirectional link detection protocol feature).
ip subnet-zero -> sirve para poder usar la primera y la ultima red (p ej 1.1.1.0/24 podrías usas 1.1.1.0 y 1.1.1.255 (que yo no lo haria)).
no ip domain-lookup -> no DNS.