Probleme mit VLAN "Isolierung": Broadcast Traffic von anderen VLANs für mehrere Minuten M4300-24X24F

Hallo,

ich habe mehrere M4300-24X24F Switche gestackt im Einsatz. Der Steck bekommt einen Uplink mit mehreren getaggten VLANs. An dem Switch hängen mehrere Virtualisierungs-Hostserver dran.

Als ich mal wegen Debugging Wireshark auf einem Hostserver laufen liest, ist mir aufgefallen, dass ich immer wieder mal (unregelmäßig für ein paar Minuten) den Traffic von einem anderen VLAN (200) "mitgelesen" habe. Beim genaueren Betrachten ist mir aufgefallen, dass es nicht der komplette Traffic des anderen VLANs (200) ist, sondern nur für eine bestimmte IP-Adresse, die sich in diesem VLAN (200) befindet. Der Port, wo mein Hostserver mit Wireshark angeschlossen ist, steht auf Tagged-VLANs und das andere VLAN (200) ist auch getaggt.

Was mir allerdings aufgefallen ist, dass die Ziel-IP zu einer VM gehört, die nicht auf dem Hostserver läuft, sondern auf einen anderen Hostserver läuft. Das hat mich dazu veranlasst mal den Traffic von weiteren Hostservern wo diese VM nicht läuft, mit Wireshark zu betrachten, um festzustellen, dass der Traffic dort auch sichtbar ist.

Es scheint, als ob da minutenlang der Traffic zu dieser einen IP als "Broadcast" auf allen Switch-Ports ausgesendet wird. Es passiert nicht immer, manchmal muss man stundenlang warten, um das Verhalten zu beobachten. Es tritt aber mehrmals am Tag auf und dauert immer ein paar Minuten.

Was kann die Ursache sein? Wann fängt der Switch an, sich wie ein Hub zu verhalten? Ich habe aktuell keine Idee, welche Ursache das Problem haben könnte?