Мониторинг сети на факт подключения к свитчу новых устройств : Сеть

Какая то сколопендра (предположительно сесурити) приносит ноутбук из дома и втыкается в свитч. Дома у него адрес 192.168.1.1 что совпадает с какимто из моих серверов. Серваку немного плохеет.
Вопрос, как можно мониторить сеть на факт подключений каких либо устройств ? Потом по маку можно будет хоть примерно понять кто гаденыш.

А много железа в сетке?
А как по маку можно хоть примерно понять кто?

А тут у Олега гдето даже есть дешифратор мака, по нему можно понять ноут какой фирмы. Но не в этом дело. Важно засечь попытки вклиниться. Чтоб потом уже разгребать.

только управляемые свичи с DHCP flooding
хотя нет... оно только выдаст ай из другой подсти...
только аутентификация на уровне сети...

заклей дырки в свиче наклейками гарантийными, а на одной оставшейся подай 220 вольт на разъёмы.

Можно покопать в [ этом направлении ]
Поискать в интернете по "Intrusion Prevention"

а с какого-нибудь компа nmap периодически запускать?
типа так:
nmap -sP -PE -PA21,23,80,3389 192.168.1.0/24
вообще сканер неплохой, но там справку надо немного повникать