A forma mais rápida de procurar roteadores em uma rede local

Digamos que estou realizando uma tarefa de descoberta e mapeamento em uma rede local para um novo cliente, e eles não têm mapas nem podem fornecer detalhes sobre sua própria infraestrutura.

Claro que vou usar configurações de seus roteadores, switches, servidores, etc para reverter o que tem sido feito há anos pelo preguiçoso-que-não-tinha-tempo-para-escrever-qualquer coisa sobre o que -ele-fez-no-trabalho.

Eu quero escanear suas redes locais para hosts vivos também, e eu faria isso com o nmap, ambos contando com respostas aos pacotes ICMP e TCP / Syn. Uma vez que recebo uma lista de hosts vivos com base nisso, gostaria de realizar algumas verificações em cada um deles. Uma dessas verificações seria provar ou excluir se o host vivo for realmente um roteador. Por favor, note que um dispositivo em tal caso poderia ser um roteador para outra rede, não necessariamente um roteador para a rede pública.

Se eu tivesse certeza de que estava roteando para a rede pública, eu escreveria algo para adicionar uma rota para um bom IP público conhecido através do host que estava sendo testado e, em seguida, tentar enviar o pacote por essa rota.

Mas isso falharia em pelo menos dois casos:

• Se estiver encaminhando pacotes para uma rede não pública.
• Se ele está encaminhando pacotes para a Internet, mas a saída é de alguma forma filtrada e meu pacote de teste pode, assim, ser filtrado em sua rota para ou voltar do host da Internet.

Em tal situação, qual seria a melhor maneira de verificar roteadores usando o Linux?

Por favor, evite respostas baseadas em:

• A verificação de interfaces de gerenciamento de roteadores comuns, como painéis da Web, portas ssh, faixas de portas, etc., não localizaria nenhum PC / Servidor configurado (ou invadido) para roteamento de pacotes e falharia se as ACLs tivessem sido configuradas acessar as interfaces de gerenciamento do roteador.
• Andar pelo cliente e buscar cabos ethernet não é uma opção, já que a maioria das áreas tem acesso restrito ou proibido devido ao tipo de trabalho que fazem.
• Baseando-se no que está configurado nos roteadores, Servidores e PCs do cliente, pois isso pode não conseguir interceptar nada que tenha sido adicionado por alguém mal-intencionado ou qualquer coisa colocada com a intenção de ficar oculto para os usuários.

-Edit # 1 após o comentário de @ Sato:

Por favor, não se concentre no acesso físico à rede. O cliente disse que o administrador de sistema anterior tinha a capacidade de andar por todos os seus sites, sozinho, por horas, e o contrato afirma que eu deveria ter o mesmo nível de acesso que o dele para realizar minhas tarefas. Mas nesta fase da análise eu ainda não posso e por favor imagine isso como um desafio para reunir todas as informações possíveis antes de chegar lá fisicamente. Eu acho que já sei quase todas as informações que eu posso reunir remotamente de uma rede IP, com essa pergunta eu estava me perguntando se há uma maneira rápida de descobrir se um dispositivo IP tem roteamento ativado . >