Não há um protocolo padrão para determinar a topologia da camada 2 de maneira neutra quanto ao fornecedor. O ARP é usado para mapear entre endereços da camada 3 (IPs) e endereços da camada 2 (MACs) no mesmo domínio de broadcast, mas não pode consultar o MAC de tudo que estiver conectado à rede. Switches podem expor esses dados via SNMP, mas não são obrigados a. É possível observar o tráfego no segmento para endereços MAC, mas não é um requisito que todos eles apareçam em seu segmento para que eles existam dentro do domínio de broadcast da camada 2.
Você poderia fazer o ping do endereço de broadcast da sub-rede e verificar sua tabela ARP (que depois de todos responder conterá uma entrada para cada host que respondeu), mas lembre-se de que nem todos os hosts responderão a coisas como pings à transmissão de sub-rede . Isso também não dará a você quais nós de comutadores estão conectados, mas isso ocorre porque os switches devem ser transparentes e a Ethernet não carrega nem precisa desse tipo de metadados.
A maioria dos switches gerenciados fornecerá alguns meios para visualizar sua tabela MAC, que normalmente conterá informações de porta, seja via SNMP (mais raro) ou sua CLI (comum).