Здраствуйте, около 100 коммутаторов по всему городу стали терять маки подключенных к ним абонентов.
Происходит так:
Клиент подключается в Port1, создается запись в fdb "мак такой-то порт 1", а через несколько часов-дней, мак клиента из таблички волшебным образом исчезает, хотя абонент по-прежнему висит на порту.
Помогите решить проблему?

Command: show firmware information
Image ID : 1(Boot up firmware)
Version : 1.51.B009
Size : 4011728 Bytes
Update Time: 0000/00/00 00:14:14
From : 192.168.44.2
User : root(Telnet)
Image ID : 2(Empty)

Сколько всего записей в fdb? Как построена сеть? vlan на абонента/дом/район?

Сеть такая:
VLAN100 управляющий влан, прокинут через все свитчи, тегированный.
Дальше сеть поделена по "влан на район".
Т.е. :
->(vlan default untagged)DES-3200-18->(vlan vlan101 untagged)DGS-3100-24TG->(vlan vlan101 tagged)DGS-3627G-> дальше роутится в ядро так же в 101 влане
->(vlan default untagged)DES-3200-18->(vlan vlan102 untagged)DGS-3100-24TG->(vlan vlan102 tagged)DGS-3627G-> дальше роутится в ядро так же в 102 влане

show ports:
Port State/ Settings Connection Address
MDI Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
----- -------- --------------------- --------------------- --------
1 Enabled Auto/Disabled 100M/Full/None Enabled
Auto
show fdb:
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- --------
100 vlan100 00-E0-52-A8-C9-E4 18 Dynamic
100 vlan100 1C-AF-F7-33-D5-20 CPU Self
100 vlan100 48-5B-39-D7-D2-9F 18 Dynamic

Вот как-то так, мака нет.

Какого мака нет? Какой функционал используется на коммутаторе? Клиент при этом работает?

Мака не видно от любого девайса подключенного к этому порту. Т.е. вытаскиваем с порта клиента ставим на его место ноутбук(с другим маком), и тоже свитч его не видет.
По функционалу: для чистоты эксперемента сбросили все 3200 на выбраном районе в дефолт, выставили только для теста loopback detect и flood_fdb detect.
Клиент при этом не работает, т.е. линк поднимается, но ничего не видно за портом.

Кстати если с порта снять девайс и ребутнуть свитч, порт начинает корректно принимать маки("виснут" рандомные порты).

Проверьте загрузку cpu и портов, что говорит loopdetect и что в логах. Также попробуйте при дефолтной конфигурации, и если не поможет, то отключите dos_prevention.

Command: show loopdetect ports all

Port Loopdetect State Loop Status
------ ------------------ ----------
1 Enabled Normal
2 Enabled Normal
3 Enabled Normal
4 Enabled Normal
5 Enabled Normal
*****************<-тоже самое
18 Enabled Normal

по логам:
4 0000-00-00 00:00:36 System warm start
3 0000-00-00 00:00:31 Port 11 link up, 100Mbps FULL duplex
2 0000-00-00 00:00:31 Port 1 link up, 100Mbps FULL duplex
1 0000-00-00 00:00:31 Port 18 link up, 1000Mbps FULL duplex
а дальше только левые попытки подключиться по снмп и телнет сессии мониторинга.

Command: show utilization cpu

CPU Utilization :
------------------------------------------------------------------------------
Five Seconds - 0 % One Minute - 20 % Five Minutes - 14 %

Command: show utilization ports

Port TX/sec RX/sec Util
---- ---------- ---------- ----
1 0 0 0
2 0 0 0
3 0 0 0
4 0 0 0
5 0 0 0
*****************
17 0 0 0
18 2 3 1

Command: show dos_prevention

Trap/Log : Disabled

DoS Type State Action Frame Counts
-------------------------- -------- ---------------- ------------
Land Attack Enabled Drop 0
Blat Attack Enabled Drop 0
Smurf Attack Enabled Drop 0
TCP Null Scan Enabled Drop 0
TCP Xmascan Enabled Drop 0
TCP SYNFIN Enabled Drop 0
TCP SYN SrcPort less 1024 Disabled Drop 0

А в "sh flood_fdb" записи есть?

Нету

Command: show flood_fdb

Flooding FDB State : Enabled
Log State : Disabled
Trap State : Disabled

Value VLAN ID MAC Address Time Stamp
------ ------- ------------------- ----------
* address in hardware table

Значит нужно проверять кабель и sh error ports

Ошибок нету. С кабелем все в порядке, и повторюсь, таких свитчей около сотни, не может быть проблема с кабелем везде.

Пришлите мне, пожалуйста, полные выводы команд "sh tech" и "sh flood_fdb" в момент наличия проблемы с указанием порта подключения проблемного клиента.