Se você conhece suas sub-redes, pode apontar nmap para elas: Isso dará uma ideia do que está sendo executado na sua rede. Como bônus, ele identificará os hosts / serviços / sistemas operacionais (com um grau razoável de precisão). Presumivelmente, como agora você é responsável pelos firewalls, você tem uma cópia do conjunto de regras e pode esboçar pelo menos uma vaga imagem de sua rede (sub-redes, firewalls e roteadores; possivelmente switches).
Se você não tem pelo menos uma falha na aparência da sua rede, então o software de "mapeamento de rede" pode ser para você - eu conheço e pessoalmente gosto de InterMapper , que está feliz rodando em sistemas Mac ou Windows. É um software comercial, mas achei seus preços razoáveis. Para realmente funcionar bem, o InterMapper precisa ter o SNMP em execução nos seus switches / roteadores (para que possa consultá-los e criar uma imagem da sua topologia).
Spiceworks tem uma ferramenta gratuita que eu não conheço, mas que também pode ser boa para olhar - eu conheço algumas pessoas que usaram e disseram coisas boas. Provavelmente existem outras alternativas de código aberto que vale a pena analisar, embora nenhuma seja imediatamente lembrada.