mikes

default (untagged) vlan это номер vlan который присваивается приходящим пакетам у которых нет метки vlan те обычному access трафику.
Запомните, внутри коммутатора не бывает нетегированного трафика. все идет с тегом. Метка ставится на входе в коммутатор и убирается на выходе если номер vlan соответствует номеру untagged vlan для порта, а если убрать с порта вообще все vlan, то ни входящий ни исходящий трафик в него ходить не будет.
Если вы написали какие нить ACL на порт, то они работают уже после.

Пор может быть без default (untagged) vlan, но это не ваш случай.

Без доступа к админкам коммутаторов (по кабелю или веб или телнет) никак.
Все рисовалки топологии на основе LLDP/CDP не дают 100 гарантии верности ну и требуют поддержки указанных технологий оборудованием (и еще правильной настройки).

Ваш вариант руками. можно по сегментам отключать коммутаторы и смотреть у кого линки упали и постепенно высяснить за что отвечают устройства