本發(fā)明涉及網(wǎng)絡(luò)技術(shù)，特別是指一種接入設(shè)備在端口之間遷移的方法和匯聚層交換機(jī)。

背景技術(shù)：
接入設(shè)備在接入到IP網(wǎng)絡(luò)的接入層交換機(jī)時(shí)，基于MAC地址綁定的安全訪問控制策略限于指定端口，而無法同時(shí)對(duì)整個(gè)VLAN進(jìn)行控制。當(dāng)一臺(tái)被拒絕接入的接入設(shè)備從一個(gè)端口遷移至另一個(gè)配置在同一個(gè)VLAN內(nèi)的端口時(shí)，接入設(shè)備仍可以訪問網(wǎng)絡(luò)，嚴(yán)重影響了網(wǎng)絡(luò)的安全性?，F(xiàn)有技術(shù)中，需要手動(dòng)配置并修改接入層交換機(jī)的端口的虛擬局域網(wǎng)(VLAN，VirtualLocalAreaNetwork)、端口描述符等參數(shù)信息。當(dāng)端口出現(xiàn)故障或者進(jìn)行網(wǎng)絡(luò)割接時(shí)，需要將接入層交換機(jī)下掛的接入設(shè)備調(diào)整到同一個(gè)接入層交換機(jī)的其它端口，或者是另一臺(tái)同VLAN的接入層交換機(jī)上，此時(shí)，需要在割接后的端口上重新配置VLAN屬性、端口描述符等，同時(shí)需要?jiǎng)h除端口原有的VLAN屬性和端口描述符等參數(shù)信息。采用在接入層交換機(jī)的端口上手動(dòng)配置和修改VLAN屬性、端口描述符等參數(shù)信息，需要耗費(fèi)大量的人力，以確保調(diào)整前后的參數(shù)信息的一致性和規(guī)范化，且頻繁的調(diào)整很容易出現(xiàn)漏配端口描述符等錯(cuò)誤，不利于后續(xù)接入設(shè)備的定位和故障排查，嚴(yán)重影響了設(shè)備維護(hù)和故障處理的效率?，F(xiàn)有技術(shù)存在如下問題：對(duì)接入層交換機(jī)的每個(gè)端口均配置基于MAC地址綁定的安全訪問控制策略，需要進(jìn)行繁瑣的人工配置操作，增加了后續(xù)維護(hù)成本，降低了網(wǎng)絡(luò)遷移的靈活性。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明要解決的技術(shù)問題是提供一種接入設(shè)備在端口之間遷移的方法和匯聚層交換機(jī)，用于解決現(xiàn)有技術(shù)中，對(duì)接入層交換機(jī)的每個(gè)端口均配置基于MAC地址綁定的安全訪問控制策略，需要進(jìn)行繁瑣的人工配置操作的缺陷。為解決上述技術(shù)問題，本發(fā)明的實(shí)施例提供一種接入設(shè)備在端口之間遷移的方法，應(yīng)用于第一匯聚層交換機(jī)；第一匯聚層交換機(jī)與至少一個(gè)接入層交換機(jī)連接，接入層交換機(jī)與接入設(shè)備之間通過第一端口進(jìn)行通信；方法包括：第一匯聚層交換機(jī)中存放有MAC地址表，所述MAC地址表包含了至少一條端口記錄，所述端口記錄中包含有所述接入層交換機(jī)的各個(gè)端口的參數(shù)信息；當(dāng)所述接入設(shè)備從與所述接入層交換機(jī)之間連接的第一端口遷移到第二端口時(shí)；所述第一匯聚層交換機(jī)在所述MAC地址表中增加所述第二端口的端口記錄；根據(jù)所述第一端口的端口記錄中的參數(shù)信息生成所述第二端口的端口記錄，所述第二端口的端口記錄允許所述接入設(shè)備通過所述第二端口接入所述接入層交換機(jī)所在的網(wǎng)絡(luò)。所述的方法中，當(dāng)所述第一端口和所述第二端口位于同一個(gè)所述接入層交換機(jī)時(shí)；根據(jù)所述第一端口的端口記錄中的參數(shù)信息生成所述第二端口的端口記錄，具體包括：所述第一匯聚層交換機(jī)接收所述接入層交換機(jī)搜集到的第一端口和第二端口的MAC地址；所述第一匯聚層交換機(jī)確定所述第二端口的MAC地址為允許遷移的地址；所述第一匯聚層交換機(jī)讀取所述接入層交換機(jī)的第一端口的所述參數(shù)信息；利用所述第一端口的所述參數(shù)信息更新所述第二端口的端口記錄。所述的方法中，當(dāng)所述第一端口和所述第二端口分別位于第一接入層交換機(jī)和第二接入層交換機(jī)時(shí)；根據(jù)所述第一端口的端口記錄中的參數(shù)信息生成所述第二端口的端口記錄，具體包括：所述第一匯聚層交換機(jī)接收到所述第一接入層交換機(jī)搜集到的第一端口的MAC地址，并作為第一端口的所述參數(shù)信息的一部分；所述第一匯聚層交換機(jī)接收到所述第二接入層交換機(jī)搜集到的第二端口的MAC地址，并作為第二端口的所述參數(shù)信息的一部分；所述第一匯聚層交換機(jī)確定所述第二端口的MAC地址為允許遷移的地址；所述第一匯聚層交換機(jī)讀取所述第一接入層交換機(jī)的設(shè)備名稱以及所述第一端口的所述參數(shù)信息；所述第一匯聚層交換機(jī)根據(jù)所述第一端口的設(shè)備名稱和所述參數(shù)信息更新所述第二端口對(duì)應(yīng)的端口記錄。所述的方法中，還包括：在所述MAC地址表中，將所述第二端口對(duì)應(yīng)的記錄中是否允許MAC地址遷移的標(biāo)志位修改為同意MAC地址遷移。所述的方法中，第一匯聚層交換機(jī)根據(jù)預(yù)定的同步策略向第二匯聚層交換機(jī)同步所述MAC地址表；所述第二匯聚層交換機(jī)是所述第一匯聚層交換機(jī)的備用匯聚層交換機(jī)。一種匯聚層交換機(jī)，與至少一個(gè)接入層交換機(jī)連接，其中，所述接入層交換機(jī)用于與接入設(shè)備之間通過第一端口進(jìn)行通信；包括：存儲(chǔ)單元，用于存放MAC地址表，所述MAC地址表包含了至少一條端口記錄，所述端口記錄中包含有所述接入層交換機(jī)的各個(gè)端口的參數(shù)信息；切換檢測(cè)單元，用于當(dāng)所述接入設(shè)備從與所述接入層交換機(jī)之間連接的第一端口切換到第二端口時(shí)；地址表操作單元，用于在所述MAC地址表中增加所述第二端口的端口記錄；切換執(zhí)行單元，用于根據(jù)所述第一端口的端口記錄中的參數(shù)信息生成所述第二端口的端口記錄，所述第二端口的端口記錄允許所述接入設(shè)備通過所述第二端口接入所述接入層交換機(jī)所在的網(wǎng)絡(luò)。所述的匯聚層交換機(jī)，第一交互單元，用于當(dāng)所述第一端口和所述第二端口位于同一個(gè)所述接入設(shè)備時(shí)；接收所述接入層交換機(jī)搜集到的第一端口和第二端口的MAC地址；確定所述第二端口的MAC地址為允許遷移的地址；讀取所述接入層交換機(jī)的第一端口的所述參數(shù)信息；利用所述第一端口的所述參數(shù)信息更新所述第二端口的端口記錄。所述的匯聚層交換機(jī)，第二交互單元，用于所述第一端口和所述第二端口分別位于第一接入設(shè)備和第二接入設(shè)備時(shí)；接收第一接入設(shè)備搜集到的第一端口的MAC地址作為所述參數(shù)信息的一部分，發(fā)送給所述第一匯聚層交換機(jī)；接收第二接入設(shè)備搜集到的第二端口的MAC地址作為所述參數(shù)信息的一部分，發(fā)送給所述第一匯聚層交換機(jī)；確定所述第二端口的MAC地址為允許遷移的地址；讀取所述接入層交換機(jī)的設(shè)備名稱以及所述參數(shù)信息；根據(jù)所述第一端口的設(shè)備名稱和所述參數(shù)信息更新所述第二端口的端口記錄。所述的匯聚層交換機(jī)，還包括：標(biāo)志位單元，用于在所述MAC地址表中，將所述第二端口對(duì)應(yīng)的端口記錄中是否允許MAC地址遷移的標(biāo)志位修改為同意MAC地址遷移。所述的匯聚層交換機(jī)，還包括：同步單元，用于對(duì)所述MAC地址表進(jìn)行更新之后，根據(jù)預(yù)定的同步策略向第二匯聚層交換機(jī)同步所述MAC地址表。本發(fā)明的上述技術(shù)方案的有益效果如下：將接入層交換機(jī)配制成MAC地址管理協(xié)議域中的MCPClient設(shè)備，匯聚層交換機(jī)則是MCPServer設(shè)備，匯聚層交換機(jī)維護(hù)一個(gè)MAC地址表，獲取遷移之前的端口的MAC地址等參數(shù)信息，在MAC地址表中將獲取得參數(shù)信息設(shè)置為遷移后的端口的端口記錄，無需手動(dòng)操作即可進(jìn)行端口之間的遷移。附圖說明圖1表示匯聚層交換機(jī)、接入層交換機(jī)和接入設(shè)備之間的連接示意圖；圖2表示一種實(shí)現(xiàn)接入設(shè)備與接入層交換機(jī)之間遷移的方法流程示意圖；圖3表示接入設(shè)備在同一交換機(jī)的端口之間動(dòng)態(tài)遷移的原理示意圖；圖4表示接入設(shè)備在同一交換機(jī)的端口之間動(dòng)態(tài)遷移流程示意圖；圖5表示接入設(shè)備在不同交換機(jī)的端口之間動(dòng)態(tài)遷移的原理示意圖；圖6表示接入設(shè)備在不同交換機(jī)的端口之間動(dòng)態(tài)遷移流程示意圖；圖7表示匯聚層交換機(jī)的結(jié)構(gòu)示意圖。具體實(shí)施方式為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。本發(fā)明中，根據(jù)接入設(shè)備的MAC地址、接入層交換機(jī)設(shè)備名稱、端口描述符、VLAN屬性等參數(shù)，基于增強(qiáng)型MAC地址表(EMAC，ExtendedMediaAccessControl，簡(jiǎn)稱MAC地址表)實(shí)現(xiàn)對(duì)接入層交換機(jī)的端口的配置更新和接入設(shè)備與接入層交換機(jī)之間的動(dòng)態(tài)綁定。本發(fā)明實(shí)施例提供一種接入設(shè)備在端口之間遷移的方法，如圖1所示，應(yīng)用于第一匯聚層交換機(jī)；第一匯聚層交換機(jī)與至少一個(gè)接入層交換機(jī)連接，接入層交換機(jī)與接入設(shè)備之間通過第一端口進(jìn)行通信；如圖2所示，方法包括：步驟201，第一匯聚層交換機(jī)中存放有MAC地址表，所述MAC地址表包含了至少一條端口記錄，所述端口記錄中包含有所述接入層交換機(jī)的各個(gè)端口的參數(shù)信息；步驟202，當(dāng)所述接入設(shè)備從與所述接入層交換機(jī)之間連接的第一端口遷移到第二端口時(shí)；步驟203，所述第一匯聚層交換機(jī)在所述MAC地址表中增加所述第二端口的端口記錄；步驟204，根據(jù)所述第一端口的端口記錄中的參數(shù)信息生成所述第二端口的端口記錄，所述第二端口的端口記錄允許所述接入設(shè)備通過所述第二端口接入所述接入層交換機(jī)所在的網(wǎng)絡(luò)。應(yīng)用所提供的技術(shù)，將接入層交換機(jī)配制成MAC地址管理協(xié)議服務(wù)器(MCPServer，MACProtocolServer)，匯聚層交換機(jī)則是MCPServer設(shè)備，匯聚層交換機(jī)維護(hù)一個(gè)MAC地址表，獲取遷移之前的端口的MAC地址等參數(shù)信息，在MAC地址表中將獲取得參數(shù)信息設(shè)置為遷移后的端口的端口記錄，無需手動(dòng)操作即可進(jìn)行端口之間的遷移。在一個(gè)優(yōu)選實(shí)施例中，如圖3所示，第一匯聚層交換機(jī)對(duì)所述MAC地址表進(jìn)行更新之后，根據(jù)預(yù)定的同步策略向第二匯聚層交換機(jī)同步所述MAC地址表，所述第二匯聚層交換機(jī)是所述第一匯聚層交換機(jī)的備用匯聚層交換機(jī)。匯聚層交換機(jī)作為MAC地址管理協(xié)議服務(wù)器，包括主用和備用兩個(gè)匯聚層交換機(jī)；不失一般性，第一匯聚層交換機(jī)是主用匯聚層交換機(jī)，第二匯聚層交換機(jī)是備用匯聚層交換機(jī)。根據(jù)網(wǎng)絡(luò)核心層、匯聚層和接入層的三層組網(wǎng)結(jié)構(gòu)特點(diǎn)，匯聚層交換機(jī)位于匯聚層中，并下掛接入層交換機(jī)；而接入層交換機(jī)與接入設(shè)備直連，需要為接入設(shè)備劃分VLAN、配置端口描述符等參數(shù)，以便于識(shí)別與自身連接在一起的接入設(shè)備。在一個(gè)優(yōu)選實(shí)施例中，當(dāng)所述第一端口和所述第二端口位于同一個(gè)所述接入層交換機(jī)時(shí)；根據(jù)所述第一端口的端口記錄中的參數(shù)信息生成所述第二端口的端口記錄，具體包括：所述第一匯聚層交換機(jī)接收所述接入層交換機(jī)搜集到的第一端口和第二端口的MAC地址；所述第一匯聚層交換機(jī)確定所述第二端口的MAC地址為允許遷移的地址；所述第一匯聚層交換機(jī)讀取所述接入層交換機(jī)的第一端口的所述參數(shù)信息；利用所述第一端口的所述參數(shù)信息更新所述第二端口的端口記錄。在一個(gè)應(yīng)用場(chǎng)景中，如圖3所示，提供了接入設(shè)備在同一個(gè)交換機(jī)接口之間動(dòng)態(tài)遷移和綁定端口的方法，如圖4所示，包括：步驟1，接入設(shè)備從第一接入層交換機(jī)的E1/0/12端口遷移至E0/0/8端口；此時(shí)第一接入層交換機(jī)的E1/0/12端口仍屬于VLAN100，描述符為MAC-TEST，而E0/0/8端口默認(rèn)為VLAN001。步驟2，第一接入層交換機(jī)將搜集到的E1/0/12端口和E0/0/8端口的MAC地址發(fā)送給主用匯聚層交換機(jī)-第一匯聚層交換機(jī)。此時(shí)，接入E0/0/8端口的接入設(shè)備仍不能夠正常工作，即無法通過E0/0/8端口與第一接入層交換機(jī)進(jìn)行通信。步驟3，主用匯聚層交換機(jī)更新MAC地址表，查看E0/0/8端口學(xué)習(xí)的MAC地址是否為允許遷移的地址。如果為不允許遷移的地址，則丟掉第一接入層交換機(jī)發(fā)送過來的MAC地址，阻止接入設(shè)備通過E0/0/8端口接入網(wǎng)絡(luò)；如果為允許遷移的地址，則執(zhí)行步驟4。步驟4，主用匯聚層交換機(jī)從MAC地址表中讀取該MAC地址對(duì)應(yīng)的VLAN號(hào)、歸屬的第一接入層交換機(jī)的E1/0/12端口的端口描述符，以及第一接入層交換機(jī)的設(shè)備名；更新MAC地址表中E0/0/8端口對(duì)應(yīng)的端口記錄的參數(shù)信息；此時(shí)E0/0/8端口的參數(shù)信息中，歸屬VLAN100，端口描述符為EMAC-TEST。步驟5，主用匯聚層交換機(jī)更新MAC地址表，在MAC地址表中，刪除第一接入層交換機(jī)的E1/0/12端口的端口記錄，增加E0/0/8端口的端口記錄，同時(shí)將是否允許MAC地址遷移修改成為同意，用字母Y表示同意。步驟6，主用匯聚層交換機(jī)將更新后的MAC地址表同步給第二匯聚層交換機(jī)-備用匯聚層交換機(jī)，確保主用匯聚層交換機(jī)和備用匯聚層交換機(jī)中的MAC地址表的一致性。步驟7，接入設(shè)備可通過第一接入層交換機(jī)的E0/0/8端口正常訪問網(wǎng)絡(luò)。在一個(gè)優(yōu)選實(shí)施例中，當(dāng)所述第一端口和所述第二端口分別位于第一接入層交換機(jī)和第二接入層交換機(jī)時(shí)；根據(jù)所述第一端口的端口記錄中的參數(shù)信息生成所述第二端口的端口記錄，具體包括：所述第一匯聚層交換機(jī)接收到所述第一接入層交換機(jī)搜集到的第一端口的MAC地址，并作為第一端口的所述參數(shù)信息的一部分；所述第一匯聚層交換機(jī)接收到所述第二接入層交換機(jī)搜集到的第二端口的MAC地址，并作為第二端口的所述參數(shù)信息的一部分；所述第一匯聚層交換機(jī)確定所述第二端口的MAC地址為允許遷移的地址；所述第一匯聚層交換機(jī)讀取所述第一接入層交換機(jī)的設(shè)備名稱以及所述第一端口的所述參數(shù)信息；所述第一匯聚層交換機(jī)根據(jù)所述第一端口的設(shè)備名稱和所述參數(shù)信息更新所述第二端口對(duì)應(yīng)的端口記錄。在一個(gè)應(yīng)用場(chǎng)景中，如圖5所示，提供了接入設(shè)備在不同交換機(jī)的端口之間動(dòng)態(tài)遷移和綁定的方法，如圖6所示，包括：步驟1，接入設(shè)備從第一接入層交換機(jī)的E1/0/12端口遷移至第二接入層交換機(jī)的E0/0/8端口。此時(shí)，第一接入層交換機(jī)的E1/0/12端口仍屬于VLAN100，描述符設(shè)定為EMAC-TEST，而第二接入層交換機(jī)的E0/0/8端口默認(rèn)為VLAN001。步驟2，第一接入層交換機(jī)搜集到的E1/0/12端口MAC地址，發(fā)送給主用匯聚層交換機(jī)-第一匯聚層交換機(jī)。步驟3，第二接入層交換機(jī)搜集到的E0/0/8端口MAC地址，發(fā)送給主用匯聚層交換機(jī)。此時(shí)接入E0/0/8端口的接入設(shè)備仍不能夠正常工作，即無法通過E0/0/8端口與第一接入層交換機(jī)進(jìn)行通信。步驟4，主用匯聚層交換機(jī)更新MAC地址表，查看第二接入層交換機(jī)E0/0/8端口學(xué)習(xí)的MAC地址是否為允許遷移的地址；如果為不允許遷移的地址，則丟掉第二接入層交換機(jī)發(fā)送過來的MAC地址，阻止接入設(shè)備通過E0/0/8端口接入網(wǎng)絡(luò)；如果為允許遷移的MAC地址，則繼續(xù)執(zhí)行步驟5。步驟5，主用匯聚層交換機(jī)從MAC地址表中讀取該MAC地址對(duì)應(yīng)的VLAN號(hào)，接入設(shè)備歸屬的第一接入層交換機(jī)的E1/0/12端口的端口描述符，以及第一接入層交換機(jī)的設(shè)備名，用這些信息更新第二接入層交換機(jī)的E0/0/8端口的參數(shù)信息。更新之后，第二接入層交換機(jī)的E0/0/8端口歸屬VLAN100，端口描述符為EMAC-TEST。步驟6，刪除第一接入層交換機(jī)的E1/0/12端口的VLAN、端口描述符等參數(shù)信息。步驟7，主用匯聚層交換機(jī)更新MAC地址表，刪除MAC地址表中第一接入層交換機(jī)的E1/0/12端口的端口記錄，增加第二接入層交換機(jī)的E0/0/8端口的端口記錄，同時(shí)將是否允許MAC地址遷移修改成為同意，用字母Y表示。步驟8，主用匯聚層交換機(jī)將更新之后的MAC地址表同步到備用匯聚層交換機(jī)，確保主用匯聚層交換機(jī)和備用匯聚層交換機(jī)中的MAC地址表的一致性。步驟9，接入設(shè)備可通過第二接入層交換機(jī)的E0/0/8端口正常訪問網(wǎng)絡(luò)。在一個(gè)優(yōu)選實(shí)施例中，還包括：在所述MAC地址表中，將所述第二端口對(duì)應(yīng)的端口記錄中是否允許MAC地址遷移的標(biāo)志位修改為同意MAC地址遷移。在一個(gè)優(yōu)選實(shí)施例中，第一匯聚層交換機(jī)根據(jù)預(yù)定的同步策略向第二匯聚層交換機(jī)同步所述MAC地址表；所述第二匯聚層交換機(jī)是所述第一匯聚層交換機(jī)的備用匯聚層交換機(jī)。這一同步過程可以發(fā)生在任意時(shí)刻，但是在預(yù)定的同步策略中，通常在第一匯聚層交換機(jī)更新完畢所述MAC地址表之后，再向第二匯聚層交換機(jī)執(zhí)行同步操作。接入設(shè)備在接入層交換機(jī)端口之間的遷移包括兩種：接入設(shè)備在同一個(gè)接入層交換機(jī)端口之間遷移和接入設(shè)備在不同接入層交換機(jī)端口之間遷移。由主用匯聚層交換機(jī)周期性同步給備用匯聚層交換機(jī)，確保MAC表在主備用匯聚層交換機(jī)中的一致性。無需每次調(diào)整配置端口MAC地址綁定策略，確保遷移前后配置參數(shù)的完整性和規(guī)范化；MCPServer中，無論主用匯聚層交換機(jī)還是備用匯聚層交換機(jī)，可快速從MAC地址表中讀取原端口的參數(shù)信息，更新遷移后的端口屬性，并刪除原端口的端口記錄。安全且靈活地管理接入設(shè)備，實(shí)現(xiàn)接入設(shè)備在同一個(gè)MAC地址管理協(xié)議域中安全、快速和靈活的遷移，在有效降低人力配置和維護(hù)成本的同時(shí)，最大限度確保了接入設(shè)備參數(shù)配置的規(guī)范化和配置前后參數(shù)的一致性。本發(fā)明實(shí)施例提供一種匯聚層交換機(jī)，如圖7所示，與至少一個(gè)接入層交換機(jī)連接，其中，所述接入層交換機(jī)用于與接入設(shè)備之間通過第一端口進(jìn)行通信；包括：存儲(chǔ)單元701，用于存放MAC地址表，所述MAC地址表包含了至少一條端口記錄，所述端口記錄中包含有所述接入層交換機(jī)的各個(gè)端口的參數(shù)信息；切換檢測(cè)單元702，用于當(dāng)所述接入設(shè)備從與所述接入層交換機(jī)之間連接的第一端口切換到第二端口時(shí)；地址表操作單元703，用于在所述MAC地址表中增加所述第二端口的端口記錄；切換執(zhí)行單元704，用于根據(jù)所述第一端口的端口記錄中的參數(shù)信息生成所述第二端口的端口記錄，所述第二端口的端口記錄允許所述接入設(shè)備通過所述第二端口接入所述接入層交換機(jī)所在的網(wǎng)絡(luò)。在一個(gè)優(yōu)選實(shí)施例中，匯聚層交換機(jī)還包括：第一交互單元，用于當(dāng)所述第一端口和所述第二端口位于同一個(gè)所述接入設(shè)備時(shí)；接收所述接入層交換機(jī)搜集到的第一端口和第二端口的MAC地址；確定所述第二端口的MAC地址為允許遷移的地址；讀取所述接入層交換機(jī)的第一端口的所述參數(shù)信息；利用所述第一端口的所述參數(shù)信息更新所述第二端口的端口記錄。在一個(gè)優(yōu)選實(shí)施例中，匯聚層交換機(jī)還包括：第二交互單元，用于所述第一端口和所述第二端口分別位于第一接入設(shè)備和第二接入設(shè)備時(shí)；接收第一接入設(shè)備搜集到的第一端口的MAC地址作為所述參數(shù)信息的一部分，發(fā)送給所述第一匯聚層交換機(jī)；接收第二接入設(shè)備搜集到的第二端口的MAC地址作為所述參數(shù)信息的一部分，發(fā)送給所述第一匯聚層交換機(jī)；確定所述第二端口的MAC地址為允許遷移的地址；讀取所述接入層交換機(jī)的設(shè)備名稱以及所述參數(shù)信息；根據(jù)所述第一端口的設(shè)備名稱和所述參數(shù)信息更新所述第二端口的端口記錄。在一個(gè)優(yōu)選實(shí)施例中，匯聚層交換機(jī)還包括：標(biāo)志位單元，用于在所述MAC地址表中，將所述第二端口對(duì)應(yīng)的端口記錄中是否允許MAC地址遷移的標(biāo)志位修改成為同意MAC地址遷移。在一個(gè)優(yōu)選實(shí)施例中，匯聚層交換機(jī)還包括：同步單元，用于對(duì)所述MAC地址表進(jìn)行更新之后，根據(jù)預(yù)定的同步策略向第二匯聚層交換機(jī)同步所述MAC地址表。采用本方案之后的優(yōu)勢(shì)是：接入設(shè)備在接入層交換機(jī)的端口之間的遷移包括接入設(shè)備在同一個(gè)接入層交換機(jī)的不同端口之間遷移，以及接入設(shè)備在不同接入層交換機(jī)的端口之間遷移。主用匯聚層交換機(jī)周期性將MAC地址表同步給備用匯聚層交換機(jī)，確保MAC地址表在主用/備用匯聚層交換機(jī)中的一致性。無需每次調(diào)整配置端口MAC地址綁定策略，確保遷移前后配置參數(shù)的完整性和規(guī)范化；MCPServer中，無論主用匯聚層交換機(jī)還是備用匯聚層交換機(jī)，可快速從MAC地址表中讀取原端口的參數(shù)信息，更新遷移后的端口屬性，并刪除原端口的端口記錄。安全且靈活地管理接入設(shè)備，實(shí)現(xiàn)接入設(shè)備在同一個(gè)MAC地址管理協(xié)議域中安全、快速和靈活的遷移，在有效降低人力配置和維護(hù)成本的同時(shí)，最大限度確保了接入設(shè)備參數(shù)配置的規(guī)范化和配置前后參數(shù)的一致性。以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。