各位网管兄弟，你们有没有经历过这种噩梦？半夜迁移交换机，一觉醒来整个公司断网，老板提着四十米大刀在门口等你！上个月我哥们就栽在这事上——新机房交换机启动后，VLAN配置全乱，监控系统集体罢工。今天咱们就用最糙的话，把交换机迁移这点事儿整明白！

---

迁移前夜必做清单

1. ​​抓取现网配置​​
   用show running-config导出配置，存到U盘+网盘+邮箱三重备份
2. ​​画拓扑地图​​
   把连接关系手绘出来，标清每个端口的VLAN和Trunk
3. ​​准备应急工具包​​
   console线、备用交换机、同型号IOS系统文件
4. ​​通知全员断网时间​​
   至少提前24小时群发通知，重要部门单独打电话

血泪教训：某公司没通知财务部，迁移时ERP系统正在月结，直接导致报表数据错乱！

五步安全迁移法

​​第一步：关机关联服务​​
先停掉STP、端口安全策略，就像做手术前打麻药

​​第二步：逐端口割接​​
按这个顺序拔线：

1. 下联接入层交换机
2. 上联核心交换机
3. 服务器直连端口

​​第三步：硬件搬家防雷击​​
拆机时静电手环戴好，运输用防震泡沫裹三层

​​第四步：上架启动验配置​​
重点检查这些参数：
✓ VLAN数据库同步
✓ HSRP组状态
✓ ACL规则数量

​​第五步：业务验证清单​​
从简单到复杂测试：

1. 内网ping网关
2. 跨VLAN互访
3. 关键业务系统登录

上周帮学校图书馆迁移，就因为漏测打印机跨网段访问，导致学生三天没法打印准考证！

新旧方案对比表

特别注意：热迁移虽好，但Cisco 2960X这类老设备不支持，强行操作会变砖！

高频翻车现场

▶ ​​配置丢失​​：忘记copy run start
▶ ​​VLAN透传失败​​：新旧交换机Native VLAN不一致
▶ ​​生成树环路​​：迁移后没重开STP
▶ ​​MAC地址漂移​​：端口安全策略没同步

真人真事：某医院迁移时没关端口安全，导致心电图机的MAC被拦截，监护仪集体掉线！

迁移后72小时监控项

1. 每半小时查CPU/内存占用率（超过70%要预警）
2. 每天早晚各做一次全网扫描（用SolarWinds这类工具）
3. 重点盯防ARP表项数量（突然暴增可能有环路）
4. 记录丢包率变化（＞0.1%就要排查）

有个冷知识：迁移后3天是故障高发期，建议这期间别关手机！

作为个栽过跟头的过来人，说点保命经验：​​宁可多花2小时做预案，也别省事赌运气​​！现在我工具箱常备三样东西——配置对比软件、应急备用交换机、速效救心丸。记住啊兄弟们，​​会迁交换机不算本事，能平平安安迁过去才是真大神​​！