ARP-трафик с высокой пропускной способностью на интерфейсах LAN

Я использую брандмауэр PfSense с несколькими виртуальными локальными сетями более 4 лет, и за последние пару дней я заметил проблемы с сетевым подключением в двух виртуальных локальных сетях.

Используя веб-интерфейс, я вижу одинаковые кривые трафика для этих двух:

На странице "График трафика" PfSense я вижу, что этот трафик идет через широковещательный IP?

С Wireshark я вижу тысячи запросов ARP, большинство из которых с одного IP

Во время этих скачков трафика Интернет очень невосприимчивый и даже пинг устройств в одной сети (но с разными vlan) приводит к примерно 40% потеря пакета

Я использую однострочник, чтобы узнать, какие IP-адреса имеют эти битвы, и кажется, что это в основном 3 IP, где IP с наибольшим количеством пакетов - это pfsense сам брандмауэр (10.11.11.18). 100 000 пакетов были записаны всего за 4 секунды.

# tcpdump -c 100000 -l -i em1.107 -n arp | egrep 'who-has' | cut -d ' ' -f 7 | sort | uniq -c | sort -n

100000 packets captured
113803 packets received by filter
0 packets dropped by kernel

8774 10.11.11.110,
8774 10.11.11.117,
69291 10.11.11.18,

Еще несколько указателей:

1. Пики трафика происходят ~ 2 раза в минуту, но без четкого интервала
2. Иногда работает без проблем часами
3. Иногда скачки трафика продолжаются 2-5 минут, в большинстве случаев всего несколько секунд.
4. Пики трафика обычно составляют ~ 8 МБ / с, но я видел их до 50 МБ / с.
5. Обе сети VLAN имеют правила, разрешающие трафик от и ко всем другим сетям VLAN.

Кто-нибудь из вас видел такое?