Добрый день.
У нас случилась ситуация один в один, с описанной у автора. В определенном VLAN-е идет огромное кол-во пакетов (около 8000) в секунду.
Поочередное отключение методом исключения НЕ помогает - т.к. пакеты перестают появляться только в том, случае если от центрального коммутатора отключить ВСЕ магистральные коммутаторы.
В сети используется много разного оборудования, в т.ч. и достаточно много коммутаторов D-Link. В основном это D-Link DGS-3100-24TG и D-Link DGS-3120-24SC + есть несколько штук D-Link DGS-1100-06-ME.

Все пакеты одного и того же содержания:
5c:d9:98:4a:54:b6 (oui Unknown) > 01:80:c2:00:00:21 (oui Unknown), 802.3, length 60: LLC, dsap STP (0x42), ssap STP (0x42), cmd 0x03: unknown STP version, length 43

MAC-адрес (5c:d9:98:4a:54:b6) мы даже смогли определить... и самое интересно, что этот коммутатор уже даже был снят и заменен на другой (другой фирмы)
и в данный момент времени этот коммутатор физически никуда НЕ включен, но тем не менее, пакеты продолжают гулять у нас в сети.
Число пакетов примерно одинаковое и каждый раз в среднем около 8000 пакетов в секунду.

Еще не пробовали (но хотим сделать это завтра с утра) проверить зависимость количества пакетов от количества подключенных/отключенным магистральных линий.
Ранее уже было дважды проверено то, что при подключении хотя бы одной ЛЮБОЙ магистральной линии трафик в виде этих пакетов появляется.

пакеты именно с этим MAC-адресом (5c:d9:98:4a:54:b6) принадлежат изначально коммутатору с MAC-адресом (5c:d9:98:4a:54:9f). Вычислить его удалось довольно таки легко, т.к. изначально пакеты в сети появились именно в тот момент, когда мы пытались изменить настройки VLAN-ов именно этого коммутатора... GVRP к слову НЕ трогали, но чтото пошло НЕ так и в итоге мы получили внутри отдельного VLAN-а огромное количество ненужного трафика.

Как сейчас найти источник генерирующий или пересылающий эти пакеты бесконечно? Попытки отследить MAC-адрес (5c:d9:98:4a:54:b6) на портах разных коммутаторов тоже не увенчался успехом, т.к. этот MAC-адрес (5c:d9:98:4a:54:b6) фантомного и абсолютно рандомно появляется то на одно то на другом порту. Такое впечатление что пересылкой этих пакетов занимается чуть ли не все наше оборудование в сети. И как это остановить НЕ понятно.

Очень похоже что у вас в сети петля

Да, мы уже тоже догадываемся об этом... просто странно то, что раньше это никак не проявлялось, а теперь с появлением этих пакетов все стало очень плохо.
Часть коммутаторов просто перестало отвечать на ping-и.

Есть ли какие то стандартные способы как найти эту петлю?
Может ли кто-нибудь поделиться теоретическими знаниями о логике этих пакетов? как оно работает
(5c:d9:98:4a:54:b6 (oui Unknown) > 01:80:c2:00:00:21 (oui Unknown), 802.3, length 60: LLC, dsap STP (0x42), ssap STP (0x42), cmd 0x03: unknown STP version, length 43)

У этих пакетов в условиях петли вообще нет никакого срока жизни? Как от них избавиться?
Петлю мы уже начали искать, но пока безрезультатно.

Функционал loopdetect.