Иногда наблюдается следующая ситуация:
по show fdb на порту абонента виден его мак + mac шлюза, который на самом деле приходит совсем с другово порта. Юзаем dhcp snooping, соответственно порт блочится. Чистим блокировку, порт передергиваем и все начинает работать как надо. У абонента обычный комп.
Vlan терминируется буквально на соседнем свитче никаких петлей быть не может.
Вот так вот это выглядит:

Заблоченный мак это мак роутера с интерфейсом l3 который и терминирует этот самый vlan. Что примичательно на аплинковском порту этого мака нету, зато соседние абоненты из того же vlan вполне себе работают.

статикой его прибейте на аплинк, это как вариант.

А по хорошему - это возможно если у клиента дома свич и он делает петельку, мак шлюза попадает к клиенту, там разворачивается и идёт в клиентский порт, свич его блочит.

Включите loopdetect на клиентских портах.

да loopdetect включен, обнаружилось что на больном свитчике оказуется кто то врубил STP, возможно из-за этого.
сейчас проблема не наблюдается, но вроде как была и в других местах.
Вообщем ждем тестим.

А, то что мака л3роутера нету на аплинке, это наверное коллизия по хешу. Если я правильно понимаю, то все фреймы в его адрес, сыпятся на все порты коммутатора.

Забил на коммутаторах мак шлюза на аплинк жестоко.
Пока так спасаемся, вроде работает.