Нужно начать со структурирования сети:
1) Убрать гирлянды, каждый коммутатор должен быть включен в один центральный "агрегатор", лучше L3.
2) Сегментировать L2 домены с помощью VLAN.
3) Настроить механизмы Loopback detection/Storm control и пр.
4) Настроить DHCP Snooping/IP Source Guard и пр. для ограничения статических IP.
5) Мониторинг: опрос всех устройств по SNMP, сбор логов по SYSLOG.
