Qualquer protocolo padrão para encontrar endereços MAC de todos os sistemas e um possível nome de host conectado a um comutador

Não há um protocolo padrão para determinar a topologia da camada 2 de maneira neutra quanto ao fornecedor. O ARP é usado para mapear entre endereços da camada 3 (IPs) e endereços da camada 2 (MACs) no mesmo domínio de broadcast, mas não pode consultar o MAC de tudo que estiver conectado à rede. Switches podem expor esses dados via SNMP, mas não são obrigados a. É possível observar o tráfego no segmento para endereços MAC, mas não é um requisito que todos eles apareçam em seu segmento para que eles existam dentro do domínio de broadcast da camada 2.

Você poderia fazer o ping do endereço de broadcast da sub-rede e verificar sua tabela ARP (que depois de todos responder conterá uma entrada para cada host que respondeu), mas lembre-se de que nem todos os hosts responderão a coisas como pings à transmissão de sub-rede . Isso também não dará a você quais nós de comutadores estão conectados, mas isso ocorre porque os switches devem ser transparentes e a Ethernet não carrega nem precisa desse tipo de metadados.

A maioria dos switches gerenciados fornecerá alguns meios para visualizar sua tabela MAC, que normalmente conterá informações de porta, seja via SNMP (mais raro) ou sua CLI (comum).

Netdisco pode te aproximar - usa principalmente o SNMP para obter informações de mac e arp dos switches e permite que você coloque o MAC com o IP e combiná-lo com pesquisas de nome de host para fornecer algo que normalmente é capaz de corresponder o nome do host ao MAC e a qual switch eles estão conectados. Ele pode usar protocolos específicos de fornecedores se os switches o suportarem também para descobrir a topologia de swithes conectados.

Eu usei isso com vários graus de sucesso, pois às vezes os dados podem ficar obsoletos e se recusar a atualizar.