Você tem noção do tamanho e da frequência dos pacotes inundados - ou de uma VLAN em particular? Um fenômeno comum é a inundação unicast devido à incompatibilidade de temporizadores CAM e ARP. Se o CAM expirar, mas a entrada ARP correspondente ainda estiver lá, o switch inundará esses quadros. Eu vi circunstâncias onde isso resultou em literalmente gigabits de tráfego aparecendo em lugares que não deveria. Também houve circunstâncias em que isso se correlacionou com o CEF também perdendo entradas - que então se manifesta como problemas de CPU em muitas plataformas.
Quanto à contagem de endereços via SNMP, confira esta página: link . É um pouco doloroso, mas o mecanismo é puxar a lista de VLANs e, em seguida, puxar uma lista de endereços de tabela CAM por VLAN e contar de acordo. No lado positivo, você terá uma pista sobre onde procurar se houver uma proliferação súbita de endereços em algum lugar.
Você também pode simplesmente chamar "contagem de tabela de endereços sh mac" via ssh ou um script EEM periódico que então transmitirá o resultado por e-mail, syslog, trap, etc. Isso depende da plataforma de hardware e codificam rev, no entanto.