Добрый день!

Есть несколько магазинов компании в разных частях города, объединенные в сеть на 2-ом уровне с помощью провайдера, предоставившего нам оптику.
Недавно центральный коммутатор, который отработал верой и правдой много лет, начал слать сигналы о проблемах. Решено было его заменить на что-то, что справилось бы с трафиком, который гоняется в сети.
Были найдены два коммутатора D-Link, один из которых стал центральным, а второй купили специально, чтобы в него завести все оптические концы с каждого магазина приходящие - DXS-1210-12SC.
Несколько дней спокойной работы по конфигурированию коммутаторов в соответствии со старым и 2 - 3 часа ночной работы.... Уффф, всё поднялось.
Но не тут то было. От системы мониторинга я стал получать уведомления о краткосрочном падении то одного магазина, то другого. Ну, т.е. буквально приходит СМС, что всё упало и тут же следом за ней, что всё поднялось. Подключившись на коммутаторы магазинов я вижу в логах кучу информации о перестройке STP. А при перестройке STP бывает так, что сеть может на пару пингов перестать работать. Хотя на старом центральном коммутаторе DELL такого замечено небыло. Интересно ещё и то, что лог центрального коммутатора D-Link почему-то не содержит информации о перестройке дерева, он вообще, такое ощущение, содержит информацию только о перезагрузках.
Ладно, вернёмся к флапам сети...
В какой-то момент опять приходят СМС о падении и следом о восстановлении работы, но не по всем магазинам. Начинаю смотреть на коммутаторе и вижу, что все оптические порты активны, линк есть, но сети, а там, я напоминаю, 2-ой уровень, нет. (((
Терять нечего, перед тем, как писать провайдеру, думаю - "Дай ка я порт перезапущу?". Делаю для соответствующего порта "DOWN/UP" и "О, ЧУДО!" - сеть с магазином восстановилась.
Потом такая же ситуация повторилась, но уже с портом, который смотрел на другой магазин, а потом с третьим.
Как мне кажется, это не нормальная ситуация.
Я стал думать, что может блокировать порты, сохраняя им статус активности - т.е. визуально он типа работает, а по факту через него ничего не идёт. Дошёл до того, что отключил на устройстве все, что может хоть что-то блокировать: всякие DDoS, BPDU, Storm-ы.... Вообще все возможные механизмы защиты, но это в итоге не помогло.

Вот, обращаюсь к сообществу здесь на форуме, может кто-то сталкивался.
Господа, девопсы и гуру сетей, пожалуйста, помогите. Железяка денег стоила прилично, не хочется ещё тратить на что-то другое.

Спасибо всем неравнодушным.