Допустим есть сегмент 10.1.1.0/24
Допустим в него воткнули 3526 с адресом 10.2.1.4, но я его адрес не знаю он может быть любой из сети 10.0.0.0/8, но могу мониторить бродкасты в сегменте докинув влан до туда.
Собственно вопросы:
1) Каким бы широковещательным пакетом вынудить 3526 откликнутся?
(SNMP на бродкастовый адрес отпадает)
2) Посылает ли 3526 ARP запросы если у него прописан дефаулт роут, и с какой периодичностью?
3) Посылает ли 3526 ARP запросы если у него не прописан дефаулт роут, и с какой периодичностью?
4) Чегось еще он может посылать из широковещательного? (берем за основу самый худший вариант с дефолтным конфигом и недефолтным ип адресом)


Чего я уже докрутил:
Собираем со всех коммутаторов таблицу маков, группируем и убираем известные, оставшиеся маки пропускаем через:
(на интерфейсе сетевой карты стоит допустим 10.255.255.255.254/24)
arp -s 10.255.255.255.200 неизвестный_мак
ping 10.255.255.255.200
и слушаем чегось кто ответит с адреса не принадлежащему сегменту или на адрес шлюза не принадлежащего сегментному.
Имеет данное решение право на жизнь ?

1) nmap например, 100% найдёте всех хосты подсети
2) нет
3) нет
4) ничего, он не сервер, чтобы посылать. Будет слать в том случае, если к нему обратиться, смотрим п.1

Скачивайте nmap и мануал к нему, быстрее всего найдёте ваш свичик.

А не проше прийти с ноутом и в КОМ воткнутся? -) если вы его и физически потеряли то это смешно.. тогда нмап вам в лапы..