網(wǎng)絡(luò)實(shí)戰(zhàn)演練方案模版

1、.XXXX分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版第 0.07 版XXXX技術(shù)管理部XXXX信息總中心二一二年二月;.版本控制信息版本日期擬稿和修改說明本文檔中的所有內(nèi)容為 XXXX股份有限公司的機(jī)密和專屬所有。 未經(jīng) XXXX股份有限公司的明確書面許可， 任何組織或個(gè)人不得以任何目的、 任何形式及任何手段復(fù)制或傳播本文檔部分或全部內(nèi)容。;.目錄1演練場景說明 .12演練準(zhǔn)備工作 .23演練風(fēng)險(xiǎn)評估 .24演練場景一：上聯(lián)線路主備切換與路由器宕機(jī)演練.34.1演練思路 .34.2演練步驟 .34.2.1演練細(xì)則 .34.3演練的應(yīng)急處理步驟 .64.3.1操作步驟 .64.3.2操作細(xì)則 .65演練

2、場景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練.75.1演練思路 .75.2演練步驟 .75.2.1演練細(xì)則 .75.3演練的應(yīng)急處理步驟 .115.3.1操作步驟 .115.3.2操作細(xì)則 .116演練場景三：主備防火墻宕機(jī)演練 .116.1演練思路 .116.2演練步驟 .116.2.1演練細(xì)則 .126.3演練的應(yīng)急處理步驟 .136.3.1操作步驟 .136.3.2操作細(xì)則 .137演練場景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練.137.1演練思路 .137.2演練步驟 .147.2.1演練細(xì)則 .147.3演練的應(yīng)急處理步驟 .167.3.1操作步驟 .167.3.2操作細(xì)則 .168演練場景五 :

3、網(wǎng)控器演練 .168.1演練思路 .168.2演練步驟 .178.2.1演練細(xì)則 .178.3演練的應(yīng)急處理步驟 .178.3.1操作步驟 .17;.8.3.2操作細(xì)則179演練場景六 : 線路運(yùn)營商傳輸設(shè)備演練199.1演練思路199.2演練步驟209.2.1演練細(xì)則209.3演練的應(yīng)急處理步驟209.3.1操作步驟219.3.2操作細(xì)則21;.1 演練場景說明依據(jù)分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)架構(gòu)現(xiàn)況，本演練方案模版設(shè)計(jì)了六個(gè)演練場景，各演練場景的演練內(nèi)容、演練目標(biāo)與預(yù)期結(jié)果如下表所示：演練內(nèi)容演練目標(biāo)適用范圍預(yù)期結(jié)果場景一：上聯(lián)驗(yàn)證分公司連接信息總中心、北京信所有分公司路由器宕機(jī)及息中心的二條廣域網(wǎng)

4、專線主備機(jī)制的有效。斷線演練有效性。場景二：內(nèi)外驗(yàn)證內(nèi)、外網(wǎng)任何一臺核心交換機(jī)宕采用五層網(wǎng)絡(luò)架構(gòu)的分公司網(wǎng)交換機(jī)宕機(jī)機(jī)對機(jī)構(gòu) CUPS 系統(tǒng) ZNAP 服務(wù)器有效。演練之間網(wǎng)絡(luò)連接冗余機(jī)制的有效性。場景三：防火驗(yàn)證主備防火墻之間 Failover 切換機(jī)所有分公司有效。墻宕機(jī)演練制的有效性。所有分公司場景四：機(jī)構(gòu)(主備引擎切換演驗(yàn)證機(jī)構(gòu)主備線路接入主備切換機(jī)制練步驟只適用于接入網(wǎng)絡(luò)宕機(jī)有效。的有效性。部署雙引擎如思及斷線演練科 7600 系列路由器的分公司 )驗(yàn)證當(dāng)分公司網(wǎng)控器撥號下聯(lián)卡故障場景五時(shí)，通過當(dāng)?shù)剡\(yùn)營商將本地POS機(jī)主所有分公司網(wǎng)控器 PRA 線叫號碼映射至總中心 400 號碼后，

5、由有效。路異地災(zāi)備切中心進(jìn)行遠(yuǎn)程統(tǒng)一災(zāi)備，以此來確認(rèn)換分公司撥號下聯(lián)卡高可用機(jī)制的有效性驗(yàn)證當(dāng)分公司生產(chǎn)網(wǎng)絡(luò)出現(xiàn)突發(fā)故障導(dǎo)致本地網(wǎng)絡(luò)徹底癱瘓，或機(jī)構(gòu)上聯(lián)場景六分公司的兩根專線徹底中斷，交易數(shù)已經(jīng)部署了 3G災(zāi)3G 災(zāi)備切換據(jù)無法上送時(shí)，使用分公司與機(jī)構(gòu)間有效。備線路的分公司演練部署的 3G無線網(wǎng)絡(luò)進(jìn)行通訊，實(shí)現(xiàn)當(dāng)?shù)氐臋C(jī)構(gòu)與商戶聯(lián)機(jī)交易的快速恢復(fù)。所有分公司( 關(guān)閉傳輸設(shè)備演練場景七：驗(yàn)證線路運(yùn)營商傳輸設(shè)備電源主備切主光路演練與關(guān)傳輸設(shè)備演練閉傳輸設(shè)備主電有效。換有效性、雙上聯(lián)光路切換的有效性。源演練僅在運(yùn)營商傳輸設(shè)備支持時(shí)適用 )設(shè)定的場景為可能出現(xiàn)的故障，通過演練驗(yàn)證網(wǎng)絡(luò)的冗余性或應(yīng)急方案可

6、行；1、 演練設(shè)備為銀聯(lián)運(yùn)營生產(chǎn)相關(guān)的網(wǎng)絡(luò)設(shè)備，包括防火墻、路由器、交換機(jī)、網(wǎng)控器及其;.它網(wǎng)絡(luò)設(shè)備；2、 所有必須的演練場景應(yīng)在一個(gè)演練計(jì)劃內(nèi)完成，但可安排在一個(gè)或連續(xù)的多個(gè)窗口內(nèi)實(shí)施。3、 各分公司應(yīng)依據(jù)附件5： 2013 年分公司演練場景建議表選擇演練場景，除上述演練場景之外，分公司可依據(jù)本單位生產(chǎn)網(wǎng)絡(luò)實(shí)際情況，進(jìn)行演練場景的補(bǔ)充。2 演練準(zhǔn)備工作1、 對所有演練相關(guān)的網(wǎng)絡(luò)設(shè)備(模塊 )準(zhǔn)備好現(xiàn)場應(yīng)急備件；2、 生產(chǎn)網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備的配置文件須在設(shè)備本地存盤，并備份至TFTP 服務(wù)器。3、 在演練之前，向信息總中心提供網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息，主要有路由信息、設(shè)備連接信息、機(jī)構(gòu)線路信息和設(shè)

7、備配置信息等，同時(shí)進(jìn)行生產(chǎn)網(wǎng)絡(luò)系統(tǒng)健康檢查，參見附件3 ：分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)演練準(zhǔn)備檢查項(xiàng)目表。3 演練風(fēng)險(xiǎn)評估演練場景演練內(nèi)容影響上聯(lián)線路主備切導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但TCP場景一換與路由器宕機(jī)連接不中斷或中斷后自行恢演練復(fù)。導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但TCP內(nèi)外網(wǎng)核心交換連接不中斷或中斷后自行恢場景二復(fù) ; 導(dǎo)致網(wǎng)控器上聯(lián)TCP 主機(jī)宕機(jī)演練備卡切換 ,交易自動恢復(fù)、網(wǎng)控器下聯(lián) TCP 卡交易受影響。導(dǎo)致總中心交易服務(wù)器和分場景三主備防火墻宕機(jī)公司機(jī)構(gòu)之間丟包，但TCP演練連接不中斷或中斷后自行恢復(fù)。機(jī)構(gòu)接入線路主導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包

8、，但TCP場景四備切換與設(shè)備演連接不中斷或中斷后自行恢練復(fù)。本次演練將分公司撥號交易網(wǎng)控器 PRA 線路切換至總中心災(zāi)備環(huán)境，影場景五響范圍為分公司網(wǎng)控器撥號異地災(zāi)備切換交易場景六3G 災(zāi)備切換演練導(dǎo)致總中心交易服務(wù)器和分公司演練機(jī)構(gòu)之間丟包，但風(fēng)險(xiǎn)評估1 、 宕機(jī)后無法正常重啟2 、 宕機(jī)重啟后，部分模塊無法工作3 、 宕機(jī)后線路主、備機(jī)制無法生效1 、 宕機(jī)后無法正常重啟2 、 宕機(jī)重啟后，部分模塊無法工作3 、 宕機(jī)后交換機(jī)/防火墻主備機(jī)制與路由系統(tǒng)冗余機(jī)制無法生效 4 、 機(jī)構(gòu)連接中斷后無法自行恢復(fù)5 、 網(wǎng)控器上聯(lián)TCP 卡主備須手工回切1 、 宕機(jī)后無法正常重啟2 、 宕機(jī)重啟后，

9、部分模塊無法工作3 、 宕機(jī)后防火墻主備機(jī)制無法生效4 、 機(jī)構(gòu)連接中斷后無法自行恢復(fù)1 、 宕機(jī)后無法正常重啟2 、 宕機(jī)重啟后，部分模塊無法工作3 、 宕機(jī)后線路主備機(jī)制無法生效4 、 機(jī)構(gòu)連接中斷后無法自行恢復(fù)1 、 運(yùn)營商實(shí)施號碼映射時(shí)短暫影響撥號 POS 交易1 、 機(jī)構(gòu)連接中斷后無法自行恢復(fù);.TCP 連接不中斷或中斷后自行恢復(fù)。導(dǎo)致總中心交易服務(wù)器和分2、 宕機(jī)后無法正常重啟演練場景七： 傳輸公司機(jī)構(gòu)之間丟包，但TCP3、 宕機(jī)重啟后，部分模塊無法工作場景七 :連接不中斷或中斷后自行恢4、 宕機(jī)后防火墻主備機(jī)制無法生效設(shè)備演練復(fù)5、 機(jī)構(gòu)連接中斷后無法自行恢復(fù)4 演練場景一：上聯(lián)

10、線路主備切換與路由器宕機(jī)演練4.1演練思路1、先后關(guān)閉上聯(lián)信息總中心、北京信息中心二臺路由器上的廣域網(wǎng)接口，觀察路由能否自動切換，并通過長ping 機(jī)構(gòu)地址來記錄路由切換時(shí)間。2、先后關(guān)閉上聯(lián)信息總中心、北京信息中心二臺路由器的電源，觀察路由能否自動切換，并通過長ping 機(jī)構(gòu)地址來記錄路由切換時(shí)間。要點(diǎn)：設(shè)備宕機(jī)演練前，須確認(rèn)廣域網(wǎng)線路、網(wǎng)絡(luò)路由、相關(guān)交易均已恢復(fù)至正常。4.2演練步驟步驟演練內(nèi)容第一步上聯(lián)北京信息中心線路斷線演練第二步上聯(lián)信息總中心線路斷線演練第三步上聯(lián)北京信息中心路由器宕機(jī)演練第四步上聯(lián)信息總中心路由器宕機(jī)演練4.2.1演練細(xì)則第一步：上聯(lián)北京信息中心線路斷線演練序號操作

11、內(nèi)容操作人復(fù)核人1通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行上聯(lián)線路的斷線演練分公司總中心登錄二臺內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令：Show ip route 2Show ip route 分公司總中心確認(rèn) /13 、 /13、 /24網(wǎng)段路由源自上聯(lián)北京信息中心路由器、/13網(wǎng)段路由源自上聯(lián)信息總中心路由器。3通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng) ZNAP服務(wù)器，開啟對分分公司總中心公司轄內(nèi)機(jī)構(gòu)主機(jī)地址的長Ping4通知信息總中心網(wǎng)絡(luò)值班崗登錄收單系統(tǒng)PNAP服務(wù)器，開啟對分分公司總中心公司轄

12、內(nèi)網(wǎng)控器上聯(lián)卡地址的長Ping5斷開分公司上聯(lián)北京信息中心廣域網(wǎng)線路（拔出對應(yīng)網(wǎng)線）分公司總中心6信息總中心網(wǎng)絡(luò)值班崗觀察Ping包丟包情況分公司總中心7觀察網(wǎng)管平臺應(yīng)有 XX 分公司至北京信息中心線路中斷、RPING不分公司總中心;.通的告警8信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分總中心公司自查交易情況分公司9恢復(fù)分公司上聯(lián)北京信息中心廣域網(wǎng)線路（插回網(wǎng)線）分公司總中心線路恢復(fù)后執(zhí)行如下命令：10Show ip ospf nei分公司Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動態(tài)路由鄰居關(guān)系已經(jīng)正常建立登錄分公司二臺內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令：Sh i

13、p route 11Show ip route 分公司總中心確認(rèn) /13網(wǎng)段路由源自上聯(lián)北京信息中心路由器、/13網(wǎng)段路由源自上聯(lián)信息總中心路由器第二步：上聯(lián)信息總中心線路斷線演練序號操作內(nèi)容操作人復(fù)核人登錄二臺內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令：Sh ip route 1Show ip route 分公司總中心確認(rèn) /13 、 /13、 /24網(wǎng)段路由源自上聯(lián)北京信息中心路由器、/13網(wǎng)段路由源自上聯(lián)信息總中心路由器。

14、2通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng) ZNAP服務(wù)器，開啟對分總中心公司轄內(nèi)機(jī)構(gòu)主機(jī)地址的長Ping分公司3通知信息總中心網(wǎng)絡(luò)值班崗登錄收單系統(tǒng)PNAP服務(wù)器，開啟對分總中心公司轄內(nèi)網(wǎng)控器上聯(lián)卡地址的長Ping分公司4斷開分公司上聯(lián)信息總中心廣域網(wǎng)線路（拔出對應(yīng)網(wǎng)線）分公司總中心5信息總中心網(wǎng)絡(luò)值班崗觀察Ping包丟包情況分公司總中心6觀察網(wǎng)管平臺應(yīng)有 XX 分公司至信息總中心線路中斷、RPING不通總中心的告警分公司7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況； 同時(shí)分總中心公司自查交易情況分公司8恢復(fù)分公司上聯(lián)信息總中心廣域網(wǎng)線路（插回網(wǎng)線）分公司總中心線路恢復(fù)后執(zhí)行如下命令

15、：9Show ip ospf nei分公司Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動態(tài)路由鄰居關(guān)系已經(jīng)正常建立登錄分公司二臺內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令：Sh ip route 10Show ip route 分公司總中心確認(rèn) /13網(wǎng)段路由源自上聯(lián)北京信息中心路由器、/13 網(wǎng)段路由源自上聯(lián)信息總中心路由器第三步：上聯(lián)北京信息路由器宕機(jī)演練序號操作內(nèi)容操作人復(fù)核人1通知信息總中心、轄內(nèi)各成員機(jī)構(gòu)，演練開始分公司總中心登錄二臺內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令：2Sh ip route 分公司

16、總中心Show ip route ;.確認(rèn) /13 、 /13、 /24 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、/13網(wǎng)段路由源自上聯(lián)信息總中心路由器。3通知信息總中心網(wǎng)絡(luò)崗， 在 CUPS系統(tǒng) ZNAP服務(wù)器上開啟到五家機(jī)分公司總中心構(gòu)主機(jī)的長 ping4關(guān)閉上聯(lián)北京信息中心路由器電源（如雙電源設(shè)備， 兩路電源都要分公司總中心關(guān)閉）登錄內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令：5Show ip route 分公司總中心Show ip route 確認(rèn)上述二條路由均源自上聯(lián)信息總中

17、心路由器6觀察長 ping 的丟包情況分公司總中心7觀察網(wǎng)管平臺應(yīng)有內(nèi)網(wǎng)核心交換機(jī)報(bào)到該路由器RPING不通、OSPF分公司總中心NEIGHBOR DOWN的報(bào)警三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場景二/ 步驟一的第 8 步7打開上聯(lián)北京信息中心路由器的電源（如雙電源設(shè)備， 則兩個(gè)電源分公司總中心都打開）8通過 Console 口監(jiān)測、 記錄路由器重啟情況，觀察路由器重啟有無分公司總中心異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗路由器重啟完成后，執(zhí)行如下命令：9Show ip ospf nei分公司總中心Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動態(tài)路由鄰居關(guān)系已經(jīng)正常建立觀察長 pi

18、ng 的丟包情況三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場景二 / 步驟一的第 12、 13 步登錄分公司二臺內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令：Sh ip route 10Show ip route 分公司總中心確認(rèn) /13網(wǎng)段路由源自上聯(lián)北京信息中心路由器、/13網(wǎng)段路由源自上聯(lián)信息總中心路由器第四步：上聯(lián)信息總中心路由器宕機(jī)演練序號操作內(nèi)容操作人復(fù)核人通知信息總中心網(wǎng)絡(luò)崗， 在 CUPS系統(tǒng) ZNAP服務(wù)器上開啟到五家機(jī)構(gòu)主機(jī)的長 ping1關(guān)閉上聯(lián)信息總中心路由器電源（如雙電源設(shè)備， 兩路電源都要關(guān)分公司總中心閉）登錄二臺內(nèi)網(wǎng)核心交

19、換機(jī)執(zhí)行如下步驟：Sh ip route 2確認(rèn) /13網(wǎng)段的路由源自上聯(lián)北京信息中心分公司總中心路由器3信息總中心網(wǎng)絡(luò)值班崗記錄長ping丟包數(shù)據(jù)，正常應(yīng)在五分鐘內(nèi)分公司總中心恢復(fù)4觀察網(wǎng)管平臺應(yīng)有內(nèi)網(wǎng)核心交換機(jī)報(bào)到該路由器RPING不通、OSPF分公司總中心NEIGHBOR DOWN的報(bào)警，記錄UMP平臺的其它告警信息三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場景二/ 步驟二的第 8步4信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況； 同時(shí)分分公司總中心公司自查交易情況5交易完全恢復(fù)正常后， 打開上聯(lián)信息總中心路由器的電源（如雙電分公司總中心;.源設(shè)備，則兩個(gè)電源

20、都打開）通過 Console 口監(jiān)測、 記錄路由器重啟情況，觀察路由器重啟有無總中心6分公司異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗路由器重啟完成后，執(zhí)行如下命令：Show ip ospf nei分公司總中心7Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動態(tài)路由鄰居關(guān)系已經(jīng)正常建立觀察長 ping 的丟包情況三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場景二 / 步驟二的第 12、 13 步登錄分公司二臺內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令：Sh ip route 8Show ip route 分公司總中心確認(rèn) /13網(wǎng)段路由源自上聯(lián)北京信息中心路由

21、器、/13 網(wǎng)段路由源自上聯(lián)信息總中心路由器9信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情總中心況；同時(shí)分公司自查交易情況分公司10確認(rèn)分公司交易完全正常后，本演練場景結(jié)束分公司總中心4.3演練的應(yīng)急處理步驟在演練過程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS系統(tǒng) ZNAP上的長 ping 或收單系統(tǒng)PNAP上的長 ping 或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在5 分鐘內(nèi)無法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異常或無法重啟則執(zhí)行以下應(yīng)急處理步驟：4.3.1操作步驟步驟操作內(nèi)容第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換第二步將原先保存的故障設(shè)備配置文件導(dǎo)入備件第三步將備件接入網(wǎng)絡(luò)

22、，替換故障設(shè)備第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常第五步協(xié)調(diào)集成商更換故障設(shè)備4.3.2操作細(xì)則序號操作內(nèi)容操作人復(fù)核人1與信息總中心網(wǎng)絡(luò)崗協(xié)商后， 使用預(yù)先準(zhǔn)備的設(shè)備備件進(jìn)行緊急更分公司總中心換2將原先 TFTP服務(wù)器上保存的故障設(shè)備配置文件導(dǎo)入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公司總中心檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令：4Sh cdp nei/*檢查 CDP neighbor 是否正常建立分公司總中心Sh ip ospf nei/*檢查路由鄰居關(guān)系是否建立Sh ip bgp sum/*檢查與總中心的 BGP鄰居是否建立;.Sh ip bgp/*檢查是否已經(jīng)學(xué)習(xí)到BGP路由5根據(jù)維

23、保合同，協(xié)調(diào)集成商更換故障設(shè)備分公司總中心5 演練場景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練5.1演練思路依次對內(nèi)網(wǎng)主用核心交換機(jī)、內(nèi)網(wǎng)備用核心交換機(jī)、外網(wǎng)主用核心交換機(jī)、外網(wǎng)備用核心交換機(jī)進(jìn)行關(guān)機(jī)演練；通過長Ping 機(jī)構(gòu)地址和內(nèi)網(wǎng)網(wǎng)控器TCP卡地址，確認(rèn)路由系統(tǒng)、防火墻系統(tǒng)冗余機(jī)制的有效性。注：1 、關(guān)閉下一臺交換機(jī)前，需確認(rèn)前一臺交換機(jī)已重啟完畢并恢復(fù)正常（包括路由等），同時(shí) Primary 防火墻為 Active 狀態(tài)。2、交換模塊內(nèi)嵌的分公司無須進(jìn)行相應(yīng)交換機(jī)的宕機(jī)演練。5.2演練步驟步驟操作內(nèi)容第一步內(nèi)網(wǎng)主用核心交換機(jī)宕機(jī)演練第二步內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練第三步外網(wǎng)主用核心交換機(jī)宕機(jī)演練第

24、四步外網(wǎng)備用核心交換機(jī)宕機(jī)演練5.2.1演練細(xì)則第一步：內(nèi)網(wǎng)主用核心交換機(jī)宕機(jī)序號操作內(nèi)容操作人復(fù)核人1通知信息總中心網(wǎng)絡(luò)值班崗，開始關(guān)閉內(nèi)網(wǎng)主用核心交換機(jī)分公司總中心登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令：2Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址 )分公司總中心確認(rèn)存在四條路由，且分別源自兩臺內(nèi)網(wǎng)核心交換機(jī)通知信息總中心登錄 CUPS系統(tǒng) ZNAP服務(wù)器，開啟對機(jī)構(gòu)地址的長3Ping ；通知信息總中心在二代收單PNAP上開啟對分公司NAC所有分公司總中心上聯(lián)卡地址的長 Ping4關(guān)閉內(nèi)網(wǎng)主用交換機(jī)電源（如雙電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心登錄分公司上聯(lián)信息總中心路

25、由器，執(zhí)行如下命令：5Sh ip route 144.x.x.x（轄內(nèi)機(jī)構(gòu)地址）分公司總中心確認(rèn)機(jī)構(gòu)路由源自內(nèi)網(wǎng)備用交換機(jī)6信息總中心網(wǎng)絡(luò)值班崗記錄對機(jī)構(gòu)端服務(wù)器的長Ping的丟包情況分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況； 同時(shí)分分公司總中心公司自查交易情況觀察網(wǎng)管平臺應(yīng)有內(nèi)網(wǎng)備用核心交換機(jī)報(bào)到該主用交換機(jī)RPING8不通、 OSPF NEIGHBOR DOWN的告警，同時(shí)有防火墻報(bào)FAILOVER異分公司總中心常的告警9通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟內(nèi)網(wǎng)主用交換機(jī)電源分公司總中心;.10設(shè)備正常啟動后，確認(rèn)路由鄰居關(guān)系已正常建立：分公司總中心Sh ip osp

26、f nei登錄上聯(lián)信息總中心路由器，檢查確認(rèn)路由是否恢復(fù)正常：11Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址 )分公司總中心確認(rèn)存在四條路由，且分別源自二臺內(nèi)網(wǎng)核心交換機(jī)觀察長 ping 的丟包情況登錄防火墻系統(tǒng)檢查 Failover狀態(tài)（此時(shí)防火墻系統(tǒng)應(yīng)已發(fā)生主備切換）12Sh failover分公司總中心Sh conn確認(rèn)防火墻系統(tǒng) Failover 工作狀態(tài)正常， TCP鏈接信息已同步如果 Secondary 防火墻為 Active 狀態(tài)，則執(zhí)行如下命令進(jìn)行回切：13登錄 Primary 防火墻（ Standby 狀態(tài)） telnet 144.x.9.x分公司總中心Conf

27、ig tFailover active14信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分分公司總中心公司自查交易情況；第二步：內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練序號操作內(nèi)容操作人復(fù)核人1通知信息總中心網(wǎng)絡(luò)值班崗，開始關(guān)閉內(nèi)網(wǎng)備用核心交換機(jī)分公司總中心登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令2Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址 )分公司總中心確認(rèn)存在四條路由，且分別源自兩臺內(nèi)網(wǎng)核心交換機(jī)通知信息總中心 CUPS系統(tǒng) ZNAP服務(wù)器，開啟對機(jī)構(gòu)地址的長Ping ；3通知信息總中心在二代收單PNAP上開啟對分公司 NAC所有上聯(lián)卡分公司總中心地址的長 Ping4關(guān)閉內(nèi)網(wǎng)備用交

28、換機(jī)電源（如雙電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心登錄分公司上聯(lián)信息總中心路由器，執(zhí)行如下命令：5Sh ip route 144.x.x.x（轄內(nèi)機(jī)構(gòu)地址）分公司總中心確認(rèn)機(jī)構(gòu)路由源自內(nèi)網(wǎng)主用核心交換機(jī)6信息總中心網(wǎng)絡(luò)值班崗記錄對機(jī)構(gòu)端地址長Ping 的丟包情況分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分分公司總中心公司自查交易情況8觀察網(wǎng)管平臺應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到該備用交換機(jī)RPING分公司總中心不通、 OSPF NEIGHBOR DOWN的告警8通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟內(nèi)網(wǎng)備用交換機(jī)電源分公司總中心9通過 Console 口監(jiān)測、記錄交換機(jī)

29、重啟情況，觀察重啟有無異常，分公司總中心如有異常，則通知信息總中心網(wǎng)絡(luò)崗設(shè)備正常啟動后，確認(rèn)路由鄰居關(guān)系已正常建立：10Sh ip ospf nei分公司總中心登錄上聯(lián)信息總中心路由器，檢查確認(rèn)路由是否恢復(fù)正常：11Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址 )分公司總中心確認(rèn)存在四條路由，且分別源自二臺內(nèi)網(wǎng)核心交換機(jī)觀察長 ping 的丟包情況12登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)分公司總中心;.Sh failoverSh conn確認(rèn)防火墻系統(tǒng) Failover工作狀態(tài)正常，主備防火墻TCP鏈接信息已同步通知信息總中心外圍監(jiān)控崗，二臺內(nèi)網(wǎng)核心交換機(jī)宕機(jī)演練完成，13請其檢查分公司網(wǎng)控器上聯(lián)卡與二代收單PNAP、二代多渠道 NASA分公司總中心的連接情況，如發(fā)生主備切換，則手工回切14信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分分公司總中心公司自查交易情況第三步：外網(wǎng)主用核心交換機(jī)宕機(jī)演練序號操作內(nèi)容操作人復(fù)核人1通知總中心及轄內(nèi)機(jī)構(gòu)，開始關(guān)閉外網(wǎng)主用核心交換機(jī)分公司總中心登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令：2Sh ip