直接换线的四大风险

1. 接口类型与命令不兼容：1G 口通常是千兆电口（GigabitEthernet），而 10G 口通常是万兆光口（Ten-GigabitEthernet）。不同接口类型的底层命令集可能不同，直接复制配置可能会导致部分命令报错或无法生效。
2. 光模块与物理链路未调通：10G 口需要搭配对应的万兆光模块和单模/多模光纤。如果光模块不兼容、光纤插错（收发接反）、或者光功率不达标，接口物理状态（Physical）和协议状态（Protocol）都无法 Up，VRRP 自然无法工作。
3. STP（生成树协议）冲突引发环路：这是最容易被忽视的致命风险。如果这两台 MSR 路由器下联了交换机，且 10G 口加入了相同的二层 VLAN，原有的 STP 根桥和端口角色是基于 1G 链路计算的。突然接入高优先级的 10G 链路，可能导致 STP 重新计算，甚至因为配置不当（如未开启边缘端口）引发临时环路。
4. VRRP 报文互通失败：VRRP 依靠组播报文（目的 IP 224.0.0.18）来协商主备状态。如果 10G 口上存在 ACL 限制、防火墙策略，或者接口没有正确加入对应的 VLAN/广播域，VRRP 报文无法互通，两台设备都会认为自己是 Master（双主冲突），导致业务瘫痪。

 推荐的平滑迁移步骤

1. 升级前准备与配置调整

• 备份配置：在操作前，务必备份两台 MSR 的当前完整配置。
• 修改接口配置：不要直接复制。在新的 10G 接口（例如 Ten-GigabitEthernet x/x/x）下，重新配置 IP 地址，并修改 VRRP 配置中的接口跟踪（Track）对象，将其从旧的 1G 口指向新的 10G 口。
  • 示例（H3C MSR 命令）：
    1interface Ten-GigabitEthernet1/0/1 2 ip address x.x.x.x x.x.x.x 3 vrrp vrid 1 virtual-ip x.x.x.x 4 vrrp vrid 1 priority 120 5 vrrp vrid 1 track interface Ten-GigabitEthernet1/0/1 reduced 30 # 重点：Track新接口

2. 物理链路与防环预配置

• 预关闭新接口：在插光纤之前，先在两台设备的 10G 接口下执行 shutdown 命令，防止插线瞬间产生意外。
• 检查光模块与光功率：插上光纤后，执行 undo shutdown 开启接口，并立刻使用 display transceiver interface [接口名] verbose 检查光模块是否识别正常，接收光功率（Rx Power）是否在正常范围内。
• STP 策略调整：如果该接口涉及二层互通，建议提前将连接终端或路由器的接口配置为 STP 边缘端口（stp edged-port enable），避免触发不必要的 STP 拓扑震荡。

3. 业务割接与验证

• 验证 VRRP 状态：链路正常后，在两台设备上执行 display vrrp verbose。确认主备角色（Master/Backup）是否符合预期，虚拟 IP（Virtual IP）是否生效。
• 主备切换测试：在业务低峰期，可以尝试手动 shutdown 原 Master 的 10G 口，观察 Backup 设备是否能正常接管虚拟 IP（查看 ARP 表或进行 Ping 测试），确认迁移成功。
• 拆除旧线：确认 10G 链路承载业务正常后，再物理拆除旧的 1G 网线/光纤，并清理旧的接口配置。