三、用户终端配置的修改
用户终端配置的修改主要就是IP地址、子网掩码、网关、DNS服务器这四项,其实如果准备的比较好的,客户端这一侧是不需要作任何改动的。
我们还是结合着图1的网络拓扑来说明,在我们的网络中使用了一台CISCO3550的三层交换机,该交换机上划分了许多的VLAN,每个VLAN的IP地址即是该VLAN下面所带用户的网关,通过上面我们切换脚本大家也可以看出来,我们并没有动硬件防火墙的内网口地址,也就是说内部网络并没有改动,因此内网用户的网络设置中的IP地址、子网掩码、网关这三项都不用改动。
比较难办的是DNS服务器,以前我们都是自建DNS服务器,倒是练了不少本事,可以在LINUX、SOLARIS、WINDOWS等各个操作系统中自如的建立DNS服务器,而且DNS服务跟单位的WWW服务都是在WWW服务器实现的,这样的好处是利用WWW服务器性能比较稳定这个特性(WWW服务器是使用的SUN的企业级服务),但是更换了两次ISP以后就发现这个办法不行,因为更换ISP后,WWW服务器的IP地址也就随之改变了,自然DNS服务器的地址也要跟着变,这样用户就需要修改DNS服务器地址,大部分用户可能无法及时得到这个信息,还有一部分用户根本不会修改DNS服务器,所以就造成了用户的上网故障。所以我们的经验是不再将DNS服务器建立在WWW服务器上,而是告诉用户两个公共的DNS服务器地址,一个新联通(即原网通的)如202.102.152.3,一个电信的如202.96.199.133,这样不论我们切换到哪家运营商,都可以保证用户访问网页没有问题,DNS服务器地址也不会老是换来换去了。
当然,自建DNS服务器也不是不可以,但是不要使用公网的地址,在内部局域网找个服务器建立一个DNS服务器就可以了,WIN2003和LINUX系统都是很好的选择,这样就可以保证DNS服务器地址的相对稳定。
这样,更换ISP所涉及到的机房里面的改动和用户终端的改动已经做的差不多了,用户访问网页,运行各种网络程度都没什么问题了,是不是就万事大吉了呢,其实不然,第一千万不要忘了将所有做过改动的网络设备的配置存盘,尽快整理操作文档,另外大家也别忘了我们还有一台WWW服务器,它还没做相应的修改呢,多年以来单位的同事都习惯了将其作为上网的出口,我们要保证内网用户在我们更改了ISP以后仍然可以访问到它。
WWW服务器所在网络结构仍如图1所示,由于WWW服务器是位于一台华为E100的硬件防火墙之下,所以网络参数的修改在华为硬件防火墙上操作就可以了,主要有如下几个地方:
nat server protocol tcp global 221.1.223.87 www inside 10.66.0.101 www
修改内网WWW服务器对应公网IP地址
interface Ethernet1/0
ip address 221.*.*.87 255.255.255.240
重新设置外网口的地址
ip route-static 0.0.0.0 0.0.0.0 221.*.*.94
修改网关为新的地址
修改华为硬件防火墙的设置,接着修改WWW服务器自身的参数,WWW服务器的网络参数不需要修改,我们主要是对涉及WWW服务的参数做修改,因为是使用APACHE作的WEB发布,要在里面修改允许访问的地址,即把我们内网用户对应的公网地址写进去,将原来的地址进行替换。即修改httpd.conf文件,在该文件中找到这一行:# Controls who can get stuff from this server.
然后修改下面的内容:
#Order allow,deny
Order deny,allow
deny from all
allow from 221.*.*.88
这样就允许指定的地址(即我们自己网段)访问这台服务器,其它地址过来的都拒绝了。之后再重启系统的Apache服务:
# cd /usr/local/apache/bin
# ./apachectl stop
# ./apachectl start
或执行#./apachectl restart命令。
最后,是的,还有最后,那就是需要到域名注册机构那里修改对应的信息,即域名与IP地址对应关系。我们是在新网申请的域名,就要到新网去进行修改,主要有两个地方,一个是“域名管理”,进入“修改域名状态信息”项,将域名对应的IP地址做相应的修改,另一处是“My DNS”,同样的将域名与IP地址的对应关系做相应的修改,提交后生效。这个时候我们使用新网的DNS服务器就可以看到域名对应的IP地址已经更改过来,但是要待所有的DNS服务器都更新这个信息,可能需要比较长的时间。
好了,这样就真的做完,可以好好的出一口气了,最后说一句,我们最近的一次更改ISP,用了不到半个小时的时间。
