以上介绍了切换操作的执行脚本，下面是恢复脚本：

conf t

ip address outside 222.*.*.80

no global (outside) 1 221.*.*..85 netmask 255.255.255.255

global (outside) 1 222.*.*.90 netmask 255.255.255.255

no route outside 0.0.0.0 0.0.0.0 221.1.223.94

route outside 0.0.0.0 0.0.0.0 222.175.169.65

exit

clear xlate

为什么还要提前撰写恢复脚本，就是为了预防万一切换失败，好再迅速的回复到原来网络，这样用户上网不受影响，从而为排查故障争取时间，所谓“未思胜先思败”就是这个道理。

三、用户终端配置的修改

用户终端配置的修改主要就是IP地址、子网掩码、网关、DNS服务器这四项，其实如果准备的比较好的，客户端这一侧是不需要作任何改动的。

我们还是结合着图1的网络拓扑来说明，在我们的网络中使用了一台CISCO3550的三层交换机，该交换机上划分了许多的VLAN，每个VLAN的IP地址即是该VLAN下面所带用户的网关，通过上面我们切换脚本大家也可以看出来，我们并没有动硬件防火墙的内网口地址，也就是说内部网络并没有改动，因此内网用户的网络设置中的IP地址、子网掩码、网关这三项都不用改动。

比较难办的是DNS服务器，以前我们都是自建DNS服务器，倒是练了不少本事，可以在LINUX、SOLARIS、WINDOWS等各个操作系统中自如的建立DNS服务器，而且DNS服务跟单位的WWW服务都是在WWW服务器实现的，这样的好处是利用WWW服务器性能比较稳定这个特性(WWW服务器是使用的SUN的企业级服务)，但是更换了两次ISP以后就发现这个办法不行，因为更换ISP后，WWW服务器的IP地址也就随之改变了，自然DNS服务器的地址也要跟着变，这样用户就需要修改DNS服务器地址，大部分用户可能无法及时得到这个信息，还有一部分用户根本不会修改DNS服务器，所以就造成了用户的上网故障。所以我们的经验是不再将DNS服务器建立在WWW服务器上，而是告诉用户两个公共的DNS服务器地址，一个新联通(即原网通的)如202.102.152.3，一个电信的如202.96.199.133，这样不论我们切换到哪家运营商，都可以保证用户访问网页没有问题，DNS服务器地址也不会老是换来换去了。

当然，自建DNS服务器也不是不可以，但是不要使用公网的地址，在内部局域网找个服务器建立一个DNS服务器就可以了，WIN2003和LINUX系统都是很好的选择，这样就可以保证DNS服务器地址的相对稳定。

这样，更换ISP所涉及到的机房里面的改动和用户终端的改动已经做的差不多了，用户访问网页，运行各种网络程度都没什么问题了，是不是就万事大吉了呢，其实不然，第一千万不要忘了将所有做过改动的网络设备的配置存盘，尽快整理操作文档，另外大家也别忘了我们还有一台WWW服务器，它还没做相应的修改呢，多年以来单位的同事都习惯了将其作为上网的出口，我们要保证内网用户在我们更改了ISP以后仍然可以访问到它。

WWW服务器所在网络结构仍如图1所示，由于WWW服务器是位于一台华为E100的硬件防火墙之下，所以网络参数的修改在华为硬件防火墙上操作就可以了，主要有如下几个地方：

nat server protocol tcp global 221.1.223.87 www inside 10.66.0.101 www

修改内网WWW服务器对应公网IP地址

interface Ethernet1/0

ip address 221.*.*.87 255.255.255.240

重新设置外网口的地址

ip route-static 0.0.0.0 0.0.0.0 221.*.*.94

修改网关为新的地址

修改华为硬件防火墙的设置，接着修改WWW服务器自身的参数，WWW服务器的网络参数不需要修改，我们主要是对涉及WWW服务的参数做修改，因为是使用APACHE作的WEB发布，要在里面修改允许访问的地址，即把我们内网用户对应的公网地址写进去，将原来的地址进行替换。即修改httpd.conf文件，在该文件中找到这一行：# Controls who can get stuff from this server.

然后修改下面的内容：

#Order allow,deny

Order deny,allow

deny from all

allow from 221.*.*.88

这样就允许指定的地址(即我们自己网段)访问这台服务器，其它地址过来的都拒绝了。之后再重启系统的Apache服务：

# cd /usr/local/apache/bin

# ./apachectl stop

# ./apachectl start

或执行#./apachectl restart命令。

最后，是的，还有最后，那就是需要到域名注册机构那里修改对应的信息，即域名与IP地址对应关系。我们是在新网申请的域名，就要到新网去进行修改，主要有两个地方，一个是“域名管理”，进入“修改域名状态信息”项，将域名对应的IP地址做相应的修改，另一处是“My DNS”，同样的将域名与IP地址的对应关系做相应的修改，提交后生效。这个时候我们使用新网的DNS服务器就可以看到域名对应的IP地址已经更改过来，但是要待所有的DNS服务器都更新这个信息，可能需要比较长的时间。

好了，这样就真的做完，可以好好的出一口气了，最后说一句，我们最近的一次更改ISP，用了不到半个小时的时间。