Vamos supor que você já saiba quais sub-rede pertencem aos endereços (se você tiver mais de uma sub-rede, isto é) - isso pode ser facilmente descoberto verificando as tabelas de roteamento.
Aprenda o endereço MAC do dispositivo (use arp -an , ip neigh , arping ... em um PC na mesma sub-rede) e verifique seu prefixo na tabela OUI do IEEE. (Existem vários sites de pesquisa "OUI".) Embora o resultado não seja sempre o mesmo que o fabricante de todo o dispositivo, ainda é bastante comum.
Tendo o mesmo endereço MAC, conecte-se a um dos seus 'gerenciados' / 'inteligentes' e pesquise sua "tabela MAC" para o endereço - você descobrirá a porta do switch que foi vista pela última vez. Se essa porta for para outro switch gerenciado, repita o processo até que não haja mais switches que possam ser solicitados.
Se você ainda tiver um grande pedaço de rede para pesquisar (ou se a sub-rede não tiver nenhum switch gerenciado) e não tiver medo de algum tempo de inatividade, corte a rede pela metade e verifique qual metade ainda pode alcançar o misterioso endereço. Repita até encontrar.