Dmitry Ponomarev
FDB соответвует реально существующим устройствам, в ней мусора не наблюдается. Да и 400 MAC на стек из 5 коммутаторов не предельные значения.
Нафлудить можно столько, сколько нужно, но раз вы не наблюдаете этого факта, то отпадает. Надо внимательно смотреть и раскрыть вопрос "ведет себя как хаб", т.к. тут может быть масса ньюансов. А именно - масштабы этого поведения. Это проявляется для всех портов в влан-е, для любого трафика или как-то более узко. Мне сдается, что более узко. Недавно разбирался с такой проблемой, мол виден на совешренно "левом" порту чужой трафик. Причина банальна - nlb кластер и фокусы с несуществующим мак-ом. Там механизм, когда в арп ответе фигурирует мак, которого реально нет ни на каких интерфейсах нигде, свич ему обучиться не может и получаем широковещание, когда на этот мак посылается трафик, так добиваются получения трафика на все ноды сразу. Лечится приколоченными записями в фдб. Могут быть подобные моменты. Важна инвентаризация всех мак-ов и контроль за ними, я бы начал с этого. Все ли они валидные, в смысле реально принадлежат известным и лигитимным устройствам. Причем, такую штуку, имхо, надо иметь всегда на сети и собирать стату непрерывно. Дальше уже думать.