Naja, bei managed Switches kann man in deren System-Logs so einiges erkennen und man kann die einzelnen Ports auch an bestimmte Geräte-MAC binden, so dass an dem Port kein anderes Gerät mehr eine LAN-Verbindung bekommt. Ist bei uns in der Firma auch wichtig, damit bestimmte Geräte auch wirklich nur in dem dafür vorgesehenen VLAN benutzbar sind. Andere "Spielereien" sind die Möglichkeiten zum Reglementieren des Traffics einzelner Ports usw., usf. Hat in der Firma alles teilweise eine große Bedeutung, wenn man bedenkt, dass wir auch verschiedene Standorte über eine WLAN-Bridge verbunden haben und auch mehrere Telefonanlagen übers Netzwerk mit Hilfe von VoIP verbunden betreiben. Kommen noch ein paar VPN-Verbindungen mit mehreren Routern hinzu usw, usf.
Bin mittlerweile auch froh, dass der von mir eingearbeitete neue Mitarbeiter das jetzt auch überblickt. Er wird alleiniger System-Admin sein, wie ich uber 15 Jahre auch, wenn ich in den nächsten Wochen oder Monaten in den Ruhestand gehen werde. Um sowas muss ich mich schon gar nicht mehr selber kümmern.