Оказывается, надо принудительно вводить undo port trunk allow-pass vlan 1.
У нас случайно получилась петля. Два аксесных порта в vlan 1 от двух разных хуавеев по ошибке были включены в один и тот же третий коммутатор (клиентский, поэтому не знаю, что там накручено). Получился шторм, который шел по всем транковым портам, где есть этот присловутый vlan. Eth-trunk 0 как раз соединяет хуавеи. Если бы он не пропускал vlan 1, шторма бы не было.
Хуавеи по цпу не померли, есть встроенная защита, но то, что трафик забил на output кучу интерфейсов, очень удручает.
И еще, на аксесных портах стоял шторм контроль. Но он почему то не сработал. Трафик разогнался до максимума.
storm-control broadcast min-rate 8000 max-rate 12000
storm-control multicast min-rate 8000 max-rate 12000