[MASOCH-L] Rastrear mac intruso na rede

[Marcio Merlone]

Senhores,

Minha praia é gerenciamento de servidores, desenvolvimento, DNS, DHCP, 
aplicações, etc. Mas também preciso gerenciar a rede, com uma centena de 
clientes, e meia dúzia de servidores, um link de internet, etc. Não 
tenho a camada OSI na ponta da língua, e conheço pouco de roteadores e 
as camadas mais próximas à fisica do TCP/IP.

Os usuários estão reclamando de lentidão na rede, a resolução de DNS às 
vezes falha e é lenta, então pesquisei alguns analisadores de protocolo 
pra tentar descobrir quem pode estar atolando a rede. Cheguei em um soft 
chamado Frontline Ethertest, que me mostrou um equipamento desconhecido 
consumindo banda. Mas eis que é um MAC address desconhecido pelo meu 
dhcp, o IP não pinga, aparentemente não tem nenhuma porta aberta (nmap 
-O xxx.xxx.xxx.xxx e nmap -O -PN), mas ele está lá, consumindo banda.

Que tipo de solução acessível vocês conhecem para se conseguir descobrir 
quem é, onde está, etc? Possuo switches gerenciáveis 3Com 4200, mas não 
sei como descobrir em qual porta está o dito mac address. E, como posso 
impedir que dispositivos desconhecidos se conectem na rede?

Grato por qualquer dica, se faltou alguma informação perguntem.

-- 
Marcio Merlone