網(wǎng)絡實戰(zhàn)演練方案模版匯編

1、XXXXXXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版實戰(zhàn)演練方案模版第 0.07 版XXXX 技術管理部XXXX 信息總中心二二一二年二月一二年二月XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 ii 版本控制信息版本版本日期日期擬稿和修改擬稿和修改說明說明本文檔中的所有內容為 XXXX 股份有限公司的機密和專屬所有。未經(jīng) XXXX 股份有限公司的明確書面許可，任何組織或個人不得以任何目的、任何形式及任何手段復制或傳播本文檔部分或全部內容。XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 iii目錄目錄1演練場景說明演練場景說明 .12演練準備工作演練準備工作 .23演練風險評估演

2、練風險評估 .24演練場景一：上聯(lián)線路主備切換與路由器宕機演練演練場景一：上聯(lián)線路主備切換與路由器宕機演練 .24.1演練思路 .24.2演練步驟 .34.2.1演練細則 .34.3演練的應急處理步驟 .64.3.1操作步驟 .64.3.2操作細則 .65演練場景二：內外網(wǎng)核心交換機宕機演練演練場景二：內外網(wǎng)核心交換機宕機演練 .65.1演練思路 .65.2演練步驟 .75.2.1演練細則 .75.3演練的應急處理步驟 .105.3.1操作步驟 .105.3.2操作細則 .116演練場景三：主備防火墻宕機演練演練場景三：主備防火墻宕機演練 .116.1演練思路 .116.2演練步驟 .116.

3、2.1演練細則 .116.3演練的應急處理步驟 .126.3.1操作步驟 .126.3.2操作細則 .137演練場景四：機構接入線路主備切換與設備演練演練場景四：機構接入線路主備切換與設備演練 .137.1演練思路 .137.2演練步驟 .137.2.1演練細則 .137.3演練的應急處理步驟 .157.3.1操作步驟 .167.3.2操作細則 .168演練場景五演練場景五: 網(wǎng)控器演練網(wǎng)控器演練.168.1演練思路 .168.2演練步驟 .168.2.1演練細則 .168.3演練的應急處理步驟 .188.3.1操作步驟 .188.3.2操作細則 .189演練場景六演練場景六: 線路運營商傳輸

4、設備演練線路運營商傳輸設備演練.189.1演練思路 .189.2演練步驟 .189.2.1演練細則 .18XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 iv9.3演練的應急處理步驟 .199.3.1操作步驟 .199.3.2操作細則 .20XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 11演練場景說明演練場景說明 依據(jù)分公司生產(chǎn)網(wǎng)絡系統(tǒng)架構現(xiàn)況，本演練方案模版設計了六個演練場景，各演練場景的演練內容、演練目標與預期結果如下表所示：演練內容演練內容演練目標演練目標適用范圍適用范圍預期結果預期結果場景一：上聯(lián)路由器宕機及斷線演練驗證分公司連接信息總中心、北京信息中心的二條廣域網(wǎng)專線主備機制的有效性

5、。所有分公司有效。場景二：內外網(wǎng)交換機宕機演練驗證內、外網(wǎng)任何一臺核心交換機宕機對機構CUPS 系統(tǒng) ZNAP 服務器之間網(wǎng)絡連接冗余機制的有效性。采用五層網(wǎng)絡架構的分公司有效。場景三：防火墻宕機演練驗證主備防火墻之間 Failover 切換機制的有效性。所有分公司有效。場景四：機構接入網(wǎng)絡宕機及斷線演練驗證機構主備線路接入主備切換機制的有效性。所有分公司(主備引擎切換演練步驟只適用于部署雙引擎如思科 7600 系列路由器的分公司)有效。場景五網(wǎng)控器 PRA線路異地災備切換驗證當分公司網(wǎng)控器撥號下聯(lián)卡故障時，通過當?shù)剡\營商將本地 POS 機主叫號碼映射至總中心 400 號碼后，由中心進行遠程統(tǒng)

6、一災備，以此來確認分公司撥號下聯(lián)卡高可用機制的有效性所有分公司有效。場景六3G 災備切換演練驗證當分公司生產(chǎn)網(wǎng)絡出現(xiàn)突發(fā)故障導致本地網(wǎng)絡徹底癱瘓，或機構上聯(lián)分公司的兩根專線徹底中斷，交易數(shù)據(jù)無法上送時，使用分公司與機構間部署的 3G 無線網(wǎng)絡進行通訊，實現(xiàn)當?shù)氐臋C構與商戶聯(lián)機交易的快速恢復。已經(jīng)部署了 3G災備線路的分公司有效。演練場景七：傳輸設備演練驗證線路運營商傳輸設備電源主備切換有效性、雙上聯(lián)光路切換的有效性。所有分公司(關閉傳輸設備主光路演練與關閉傳輸設備主電源演練僅在運營商傳輸設備支持時適用)有效。設定的場景為可能出現(xiàn)的故障，通過演練驗證網(wǎng)絡的冗余性或應急方案可行；1、 演練設備為銀

7、聯(lián)運營生產(chǎn)相關的網(wǎng)絡設備，包括防火墻、路由器、交換機、網(wǎng)控器及XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 2其它網(wǎng)絡設備；2、 所有必須的演練場景應在一個演練計劃內完成，但可安排在一個或連續(xù)的多個窗口內實施。3、 各分公司應依據(jù)附件 5：2013 年分公司演練場景建議表選擇演練場景，除上述演練場景之外，分公司可依據(jù)本單位生產(chǎn)網(wǎng)絡實際情況，進行演練場景的補充。2演練準備工作演練準備工作1、 對所有演練相關的網(wǎng)絡設備(模塊)準備好現(xiàn)場應急備件；2、 生產(chǎn)網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備的配置文件須在設備本地存盤，并備份至 TFTP 服務器。3、 在演練之前，向信息總中心提供網(wǎng)絡系統(tǒng)的相關信息，主要有路由信息

8、、設備連接信息、機構線路信息和設備配置信息等，同時進行生產(chǎn)網(wǎng)絡系統(tǒng)健康檢查，參見附件3：分公司生產(chǎn)網(wǎng)絡系統(tǒng)演練準備檢查項目表 。 3演練風險評估演練風險評估演練場景演練場景演練內容演練內容影響影響風險評估風險評估場景一上聯(lián)線路主備切換與路由器宕機演練導致總中心交易服務器和分公司機構之間丟包，但 TCP連接不中斷或中斷后自行恢復。1、宕機后無法正常重啟2、宕機重啟后，部分模塊無法工作3、宕機后線路主、備機制無法生效場景二內外網(wǎng)核心交換機宕機演練導致總中心交易服務器和分公司機構之間丟包，但 TCP連接不中斷或中斷后自行恢復; 導致網(wǎng)控器上聯(lián) TCP 主備卡切換,交易自動恢復、網(wǎng)控器下聯(lián) TCP 卡

9、交易受影響。1、宕機后無法正常重啟2、宕機重啟后，部分模塊無法工作3、宕機后交換機/防火墻主備機制與路由系統(tǒng)冗余機制無法生效4、機構連接中斷后無法自行恢復5、網(wǎng)控器上聯(lián) TCP 卡主備須手工回切場景三主備防火墻宕機演練導致總中心交易服務器和分公司機構之間丟包，但 TCP連接不中斷或中斷后自行恢復。1、宕機后無法正常重啟2、宕機重啟后，部分模塊無法工作3、宕機后防火墻主備機制無法生效4、機構連接中斷后無法自行恢復場景四機構接入線路主備切換與設備演練導致總中心交易服務器和分公司機構之間丟包，但 TCP連接不中斷或中斷后自行恢復。1、宕機后無法正常重啟2、宕機重啟后，部分模塊無法工作3、宕機后線路主

10、備機制無法生效4、機構連接中斷后無法自行恢復場景五網(wǎng)控器 PRA 線路異地災備切換本次演練將分公司撥號交易切換至總中心災備環(huán)境，影響范圍為分公司網(wǎng)控器撥號交易1、運營商實施號碼映射時短暫影響撥號 POS 交易場景六3G 災備切換演練導致總中心交易服務器和分公司演練機構之間丟包，但1、機構連接中斷后無法自行恢復XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 3TCP 連接不中斷或中斷后自行恢復。場景七:演練場景七：傳輸設備演練導致總中心交易服務器和分公司機構之間丟包，但 TCP連接不中斷或中斷后自行恢復2、宕機后無法正常重啟3、宕機重啟后，部分模塊無法工作4、宕機后防火墻主備機制無法生效5、機構連

11、接中斷后無法自行恢復4演練場景一：上聯(lián)線路主備切換與路由器宕機演練演練場景一：上聯(lián)線路主備切換與路由器宕機演練4.1 演練思路演練思路1、先后關閉上聯(lián)信息總中心、北京信息中心二臺路由器上的廣域網(wǎng)接口，觀察路由能否自動切換，并通過長 ping 機構地址來記錄路由切換時間。2、先后關閉上聯(lián)信息總中心、北京信息中心二臺路由器的電源，觀察路由能否自動切換，并通過長 ping 機構地址來記錄路由切換時間。要點：設備宕機演練前，須確認廣域網(wǎng)線路、網(wǎng)絡路由、相關交易均已恢復至正常。4.2 演練步驟演練步驟步驟步驟演練內容演練內容第一步上聯(lián)北京信息中心線路斷線演練第二步上聯(lián)信息總中心線路斷線演練第三步上聯(lián)北京

12、信息中心路由器宕機演練第四步上聯(lián)信息總中心路由器宕機演練4.2.1 演練細則演練細則第一步：上聯(lián)北京信息中心線路斷線演練第一步：上聯(lián)北京信息中心線路斷線演練序號序號操作內容操作內容操作人操作人復核人復核人1通知成員機構、信息總中心即將進行上聯(lián)線路的斷線演練分公司總中心2登錄二臺內網(wǎng)核心交換機執(zhí)行如下命令： Show ip route Show ip route 確認 /13、/13、/24 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器。分公司總中心3

13、通知信息總中心網(wǎng)絡值班崗登錄 CUPS 系統(tǒng) ZNAP 服務器，開啟對分公司轄內機構主機地址的長 Ping分公司總中心4通知信息總中心網(wǎng)絡值班崗登錄收單系統(tǒng) PNAP 服務器，開啟對分公司轄內網(wǎng)控器上聯(lián)卡地址的長 Ping分公司總中心5斷開分公司上聯(lián)北京信息中心廣域網(wǎng)線路（拔出對應網(wǎng)線）分公司總中心6信息總中心網(wǎng)絡值班崗觀察 Ping 包丟包情況分公司總中心7觀察網(wǎng)管平臺應有 XX 分公司至北京信息中心線路中斷、RPING 不通的告警分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 48信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心9恢復分公司上

14、聯(lián)北京信息中心廣域網(wǎng)線路（插回網(wǎng)線）分公司總中心10線路恢復后執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認該設備和相鄰設備的動態(tài)路由鄰居關系已經(jīng)正常建立分公司11登錄分公司二臺內網(wǎng)核心交換機，執(zhí)行如下命令： Sh ip route Show ip route 確認 /13 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心第二步：上聯(lián)信息總中心線路斷線演練第二步：上聯(lián)信息總中心線路斷線演練序號序號操作內容操作內容操作人操作人復核人復核

15、人1登錄二臺內網(wǎng)核心交換機執(zhí)行如下命令： Sh ip route Show ip route 確認 /13、/13、/24 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器。分公司總中心2通知信息總中心網(wǎng)絡值班崗登錄 CUPS 系統(tǒng) ZNAP 服務器，開啟對分公司轄內機構主機地址的長 Ping分公司總中心3通知信息總中心網(wǎng)絡值班崗登錄收單系統(tǒng) PNAP 服務器，開啟對分公司轄內網(wǎng)控器上聯(lián)卡地址的長 Ping分公司總中心4斷開分公司上聯(lián)信息總中心廣域網(wǎng)線路

16、（拔出對應網(wǎng)線）分公司總中心5信息總中心網(wǎng)絡值班崗觀察 Ping 包丟包情況分公司總中心6觀察網(wǎng)管平臺應有 XX 分公司至信息總中心線路中斷、RPING 不通的告警分公司總中心7信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心8恢復分公司上聯(lián)信息總中心廣域網(wǎng)線路（插回網(wǎng)線）分公司總中心9線路恢復后執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認該設備和相鄰設備的動態(tài)路由鄰居關系已經(jīng)正常建立分公司10登錄分公司二臺內網(wǎng)核心交換機，執(zhí)行如下命令： Sh ip route Show ip route

17、 確認 /13 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心第三步：上聯(lián)北京信息路由器宕機演練第三步：上聯(lián)北京信息路由器宕機演練序號序號操作內容操作內容操作人操作人復核人復核人1通知信息總中心、轄內各成員機構，演練開始分公司總中心2登錄二臺內網(wǎng)核心交換機執(zhí)行如下命令： Sh ip route Show ip route 確認 /13、/13、/24 網(wǎng)段路由源分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)

18、演練方案模版 5自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器。3通知信息總中心網(wǎng)絡崗，在 CUPS 系統(tǒng) ZNAP 服務器上開啟到五家機構主機的長 ping分公司總中心4關閉上聯(lián)北京信息中心路由器電源（如雙電源設備，兩路電源都要關閉）分公司總中心5登錄內網(wǎng)核心交換機執(zhí)行如下命令：Show ip route Show ip route 確認上述二條路由均源自上聯(lián)信息總中心路由器分公司總中心6觀察長 ping 的丟包情況分公司總中心7觀察網(wǎng)管平臺應有內網(wǎng)核心交換機報到該路由器 RPING 不通、OSPF NEIGHBO

19、R DOWN 的報警分公司總中心三層網(wǎng)絡結構的分公司，需檢查場景二/步驟一的第 8 步7打開上聯(lián)北京信息中心路由器的電源（如雙電源設備，則兩個電源都打開）分公司總中心8通過 Console 口監(jiān)測、記錄路由器重啟情況，觀察路由器重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司總中心9路由器重啟完成后，執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認該設備和相鄰設備的動態(tài)路由鄰居關系已經(jīng)正常建立分公司總中心觀察長 ping 的丟包情況三層網(wǎng)絡結構的分公司，需檢查場景二/步驟一的第 12、13 步10登錄分公司二臺內網(wǎng)核心交換機，執(zhí)行如下命令： Sh

20、ip route Show ip route 確認 /13 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心第四步：上聯(lián)信息總中心路由器宕機演練第四步：上聯(lián)信息總中心路由器宕機演練序號序號操作內容操作內容操作人操作人復核人復核人通知信息總中心網(wǎng)絡崗，在 CUPS 系統(tǒng) ZNAP 服務器上開啟到五家機構主機的長 ping1關閉上聯(lián)信息總中心路由器電源（如雙電源設備，兩路電源都要關閉）分公司總中心2登錄二臺內網(wǎng)核心交換機執(zhí)行如下步驟：Sh ip route 確認

21、 /13 網(wǎng)段的路由源自上聯(lián)北京信息中心路由器分公司總中心3信息總中心網(wǎng)絡值班崗記錄長 ping 丟包數(shù)據(jù)，正常應在五分鐘內恢復分公司總中心4觀察網(wǎng)管平臺應有內網(wǎng)核心交換機報到該路由器 RPING 不通、OSPF NEIGHBOR DOWN 的報警，記錄 UMP 平臺的其它告警信息分公司總中心三層網(wǎng)絡結構的分公司，需檢查場景二/步驟二的第 8 步4信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心5交易完全恢復正常后，打開上聯(lián)信息總中心路由器的電源（如雙電源設備，則兩個電源都打開）分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 6

22、6通過 Console 口監(jiān)測、記錄路由器重啟情況，觀察路由器重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司總中心7路由器重啟完成后，執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認該設備和相鄰設備的動態(tài)路由鄰居關系已經(jīng)正常建立分公司總中心觀察長 ping 的丟包情況三層網(wǎng)絡結構的分公司，需檢查場景二/步驟二的第 12、13 步8登錄分公司二臺內網(wǎng)核心交換機，執(zhí)行如下命令： Sh ip route Show ip route 確認 /13 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 144.0.

23、0.0/13 網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心9信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心10確認分公司交易完全正常后，本演練場景結束分公司總中心4.3 演練的應急處理步驟演練的應急處理步驟在演練過程中，如網(wǎng)絡設備關機后，交易（CUPS 系統(tǒng) ZNAP 上的長 ping 或收單系統(tǒng) PNAP上的長 ping 或相關監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在 5 分鐘內無法恢復，則應立即恢復系統(tǒng)。如系統(tǒng)重啟異?；驘o法重啟則執(zhí)行以下應急處理步驟：4.3.1 操作步驟操作步驟步驟步驟操作內容操作內容第一步分公司使用預先準備的備件進行緊急更換第二步將原先保存

24、的故障設備配置文件導入備件第三步將備件接入網(wǎng)絡，替換故障設備第四步檢查網(wǎng)絡是否恢復正常第五步協(xié)調集成商更換故障設備4.3.2 操作細則操作細則序號序號操作內容操作內容操作人操作人復核人復核人1與信息總中心網(wǎng)絡崗協(xié)商后，使用預先準備的設備備件進行緊急更換分公司總中心2將原先 TFTP 服務器上保存的故障設備配置文件導入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡，替換故障設備分公司總中心4檢查網(wǎng)絡是否恢復正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是否正常建立Sh ip ospf nei /*檢查路由鄰居關系是否建立Sh ip bgp sum /*檢查與總中心的 BG

25、P 鄰居是否建立Sh ip bgp /*檢查是否已經(jīng)學習到 BGP 路由分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 75根據(jù)維保合同，協(xié)調集成商更換故障設備分公司總中心5演練場景二：內外網(wǎng)核心交換機宕機演練演練場景二：內外網(wǎng)核心交換機宕機演練5.1 演練思路演練思路依次對內網(wǎng)主用核心交換機、內網(wǎng)備用核心交換機、外網(wǎng)主用核心交換機、外網(wǎng)備用核心交換機進行關機演練；通過長 Ping 機構地址和內網(wǎng)網(wǎng)控器 TCP 卡地址，確認路由系統(tǒng)、防火墻系統(tǒng)冗余機制的有效性。注：1、關閉下一臺交換機前，需確認前一臺交換機已重啟完畢并恢復正常（包括路由等） ，同時 Primary 防火墻為 Acti

26、ve 狀態(tài)。2、交換模塊內嵌的分公司無須進行相應交換機的宕機演練。5.2 演練步驟演練步驟步驟步驟操作內容操作內容第一步內網(wǎng)主用核心交換機宕機演練第二步內網(wǎng)備用核心交換機宕機演練第三步外網(wǎng)主用核心交換機宕機演練第四步外網(wǎng)備用核心交換機宕機演練5.2.1 演練細則演練細則第一步：內網(wǎng)主用核心交換機宕機第一步：內網(wǎng)主用核心交換機宕機序號序號操作內容操作內容操作人操作人復核人復核人1通知信息總中心網(wǎng)絡值班崗，開始關閉內網(wǎng)主用核心交換機分公司總中心2登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x(轄內機構地址) 確認存在四條路由，且分別源自兩臺內網(wǎng)核心交換機分公司

27、總中心3通知信息總中心登錄 CUPS 系統(tǒng) ZNAP 服務器，開啟對機構地址的長 Ping；通知信息總中心在二代收單 PNAP 上開啟對分公司 NAC所有上聯(lián)卡地址的長 Ping分公司總中心4關閉內網(wǎng)主用交換機電源（如雙電源設備，則雙路電源均須關閉）分公司總中心5登錄分公司上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x（轄內機構地址）確認機構路由源自內網(wǎng)備用交換機分公司總中心6信息總中心網(wǎng)絡值班崗記錄對機構端服務器的長 Ping 的丟包情況分公司總中心7信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心8觀察網(wǎng)管平臺應有內網(wǎng)

28、備用核心交換機報到該主用交換機 RPING不通、OSPF NEIGHBOR DOWN 的告警，同時有防火墻報 FAILOVER異常的告警分公司總中心9通知信息總中心網(wǎng)絡值班崗，同時開啟內網(wǎng)主用交換機電源分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 810設備正常啟動后，確認路由鄰居關系已正常建立：Sh ip ospf nei分公司總中心11登錄上聯(lián)信息總中心路由器，檢查確認路由是否恢復正常： Sh ip route 144.x.x.x(轄內機構地址) 確認存在四條路由，且分別源自二臺內網(wǎng)核心交換機分公司總中心觀察長 ping 的丟包情況12登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)

29、（此時防火墻系統(tǒng)應已發(fā)生主備切換） Sh failover Sh conn 確認防火墻系統(tǒng) Failover 工作狀態(tài)正常，TCP 鏈接信息已同步分公司總中心13如果 Secondary 防火墻為 Active 狀態(tài)，則執(zhí)行如下命令進行回切：登錄 Primary 防火墻（Standby 狀態(tài)）telnet 144.x.9.xConfig tFailover active分公司總中心14信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況；分公司總中心第二步：內網(wǎng)備用核心交換機宕機演練第二步：內網(wǎng)備用核心交換機宕機演練序號序號操作內容操作內容操作人操作人復核人復核人1通知信

30、息總中心網(wǎng)絡值班崗，開始關閉內網(wǎng)備用核心交換機分公司總中心2登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令Sh ip route 144.x.x.x(轄內機構地址)確認存在四條路由，且分別源自兩臺內網(wǎng)核心交換機分公司總中心3通知信息總中心 CUPS 系統(tǒng) ZNAP 服務器，開啟對機構地址的長Ping；通知信息總中心在二代收單 PNAP 上開啟對分公司 NAC 所有上聯(lián)卡地址的長 Ping分公司總中心4關閉內網(wǎng)備用交換機電源（如雙電源設備，則雙路電源均須關閉）分公司總中心5登錄分公司上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x（轄內機構地址）確認機構路由源自內網(wǎng)主用核

31、心交換機分公司總中心6信息總中心網(wǎng)絡值班崗記錄對機構端地址長 Ping 的丟包情況分公司總中心7信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心8觀察網(wǎng)管平臺應有內網(wǎng)主用核心交換機報到該備用交換機 RPING不通、OSPF NEIGHBOR DOWN 的告警分公司總中心8通知信息總中心網(wǎng)絡值班崗，同時開啟內網(wǎng)備用交換機電源分公司總中心9通過 Console 口監(jiān)測、記錄交換機重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司總中心10設備正常啟動后，確認路由鄰居關系已正常建立：Sh ip ospf nei分公司總中心11登錄上聯(lián)信息總中心路

32、由器，檢查確認路由是否恢復正常： Sh ip route 144.x.x.x(轄內機構地址) 分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 9確認存在四條路由，且分別源自二臺內網(wǎng)核心交換機觀察長 ping 的丟包情況12登錄防火墻系統(tǒng)檢查 Failover 狀態(tài) Sh failover Sh conn確認防火墻系統(tǒng) Failover 工作狀態(tài)正常，主備防火墻 TCP 鏈接信息已同步分公司總中心13通知信息總中心外圍監(jiān)控崗，二臺內網(wǎng)核心交換機宕機演練完成，請其檢查分公司網(wǎng)控器上聯(lián)卡與二代收單 PNAP、二代多渠道 NASA的連接情況，如發(fā)生主備切換，則手工回切分公司總中心14信息總中

33、心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心第三步：外網(wǎng)主用核心交換機宕機演練第三步：外網(wǎng)主用核心交換機宕機演練序號序號操作內容操作內容操作人操作人復核人復核人1通知總中心及轄內機構，開始關閉外網(wǎng)主用核心交換機分公司總中心2登錄外網(wǎng)機構線路接入主要網(wǎng)絡設備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總 CUPS 系統(tǒng) ZNAP 服務器映射后地址) 確認存在四條路由，分別源自二臺外網(wǎng)核心交換機分公司總中心3通知信息總中心網(wǎng)絡值班崗登錄 CUPS 系統(tǒng) ZNAP 服務器，開啟對機構地址的長 Ping分公司總中心4關閉外網(wǎng)主用核心交換機電源（如雙

34、電源設備，則雙路電源均須關閉）分公司總中心5登錄外網(wǎng)機構線路接入主要網(wǎng)絡設備，執(zhí)行如下命令： Sh ip route 9.234.x.21（總中心 CUPS 系統(tǒng) ZNAP 服務器映射后地址）確認存在二條路由，源自外網(wǎng)備用核心交換機分公司總中心6信息總中心網(wǎng)絡值班崗記錄對機構端地址長 Ping 的丟包情況；分公司總中心7信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心8觀察網(wǎng)管平臺應有外網(wǎng)備用核心交換機報到該主用交換機 RPING不通、OSPF NEIGHBOR DOWN 的告警，同時有防火墻報 FAILOVER異常的告警分公司總中心8通知信息總中心網(wǎng)絡值

35、班崗，同時開啟外網(wǎng)主用核心交換機電源分公司總中心9通過 Console 口監(jiān)測、記錄交換機重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司總中心10設備正常啟動后，確認動態(tài)路由鄰居關系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司總中心觀察長 ping 的丟包情況11登錄外網(wǎng)機構線路接入主要網(wǎng)絡設備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總中心 CUPS 系統(tǒng) ZNAP 服務器映射后地址) 確認存在四條路由，分別源自二臺外網(wǎng)核心交換機分公司總中心12登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)（此時防火墻系統(tǒng)應已發(fā)生主備

36、切換），執(zhí)行以下命令： 分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 10Sh failover Sh conn 確認防火墻系統(tǒng) Failover 工作狀態(tài)正常，主備防火墻 TCP 鏈接信息已同步13如果 Secondary 防火墻為 Active 狀態(tài)，則執(zhí)行如下命令進行回切：登錄 Primary 防火墻（Standby 狀態(tài)），telnet 144.x.9.xConfig tFailover active分公司總中心14信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心第四步：外網(wǎng)備用核心交換機宕機演練第四步：外網(wǎng)備用核心交換機宕機演練序號序

37、號操作內容操作內容操作人操作人復核人復核人1通知總中心及轄內機構，開始關閉外網(wǎng)備用核心交換機分公司總中心2登錄外網(wǎng)機構線路接入主要網(wǎng)絡設備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總中心 CUPS 系統(tǒng) ZNAP 服務器映射后地址) 確認存在四條路由，分別源自二臺外網(wǎng)核心交換機分公司總中心3通知信息總中心網(wǎng)絡值班崗登錄 CUPS 系統(tǒng) ZNAP 服務器，開啟對機構地址的長 Ping分公司總中心4關閉外網(wǎng)備用核心交換機電源（如雙電源設備，則雙路電源均須關閉）分公司總中心5登錄外網(wǎng)機構線路接入主要網(wǎng)絡設備，執(zhí)行如下命令： Sh ip route 9.234.x.21（總中心

38、CUPS 系統(tǒng) ZNAP 服務器映射后地址）確認存在二條路由，源自外網(wǎng)主用核心交換機分公司總中心6信息總中心網(wǎng)絡值班崗記錄對機構端地址長 Ping 的丟包情況分公司總中心7信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心觀察網(wǎng)管平臺應有內網(wǎng)主用核心交換機報到該備用交換機 RPING不通、OSPF NEIGHBOR DOWN 的告警分公司總中心8通知信息總中心網(wǎng)絡值班崗，同時開啟外網(wǎng)備用核心交換機電源分公司總中心9通過 Console 口監(jiān)測、記錄交換機重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司總中心觀察長 ping 的丟包情況10設

39、備正常啟動后，確認動態(tài)路由鄰居關系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司總中心11登錄外網(wǎng)機構線路接入主要網(wǎng)絡設備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總中心 CUPS 系統(tǒng) ZNAP 服務器映射后地址) 確認存在四條路由，分別源自二臺外網(wǎng)核心交換機分公司總中心12登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)，執(zhí)行以下命令： Sh failover Sh conn分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 11 確認防火墻系統(tǒng) Failover 工作狀態(tài)正常，主備防火墻 TCP 鏈接信息已同步13信息總中心網(wǎng)絡崗通

40、知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心14確認分公司交易完全正常后，本演練場景結束分公司總中心5.3 演練的應急處理步驟演練的應急處理步驟在演練過程中，如網(wǎng)絡設備關機后，交易（CUPS 系統(tǒng) ZNAP 上的長 ping 或收單系統(tǒng) PNAP上的長 ping 或相關監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在 5 分鐘內無法恢復，則應立即恢復系統(tǒng)。如系統(tǒng)重啟異?；驘o法重啟則執(zhí)行以下應急處理步驟：5.3.1 操作步驟操作步驟步驟步驟操作內容操作內容第一步分公司使用預先準備的備件進行緊急更換第二步將原先保存的故障設備配置文件導入備件第三步將備件接入網(wǎng)絡，替換故障設備第四步檢查網(wǎng)絡是否

41、恢復正常第五步協(xié)調集成商更換故障設備5.3.2 操作細則操作細則序號序號操作內容操作內容操作人操作人復核人復核人1與信息總中心網(wǎng)絡崗協(xié)商后，使用預先準備的設備備件進行緊急更換分公司總中心2將原先 TFTP 服務器上保存的故障設備配置文件導入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡，替換故障設備分公司總中心4檢查網(wǎng)絡是否恢復正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是否正常建立Sh ip ospf nei /*檢查路由鄰居關系是否建立Sh ip bgp sum /*檢查與總中心的 BGP 鄰居是否建立Sh ip bgp /*檢查是否已經(jīng)學習到 BGP 路由分公司

42、總中心5根據(jù)維保合同，協(xié)調集成商更換故障設備分公司總中心6演練場景三：主備防火墻宕機演練演練場景三：主備防火墻宕機演練6.1 演練思路演練思路1、 先后關閉分公司生產(chǎn)主用防火墻電源，驗證防火墻系統(tǒng) Failover 熱切換機制的有效性。2、 待主用防火墻正常啟動、手動回切為 ACTIVE 狀態(tài)，并檢查 TCP Session 已經(jīng)全部同步完成后，再關閉備用防火墻。XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 126.2 演練步驟演練步驟步驟步驟操作內容操作內容第一步生產(chǎn)主用防火墻宕機演練6.2.1 演練細則演練細則序號序號操作內容操作內容操作人操作人復核人復核人1通知信息總中心開始實施防火墻系

43、統(tǒng)宕機演練分公司總中心2先后登陸分公司二臺防火墻（144.x.9.x） ，檢查防火墻系統(tǒng)Failover 狀態(tài)，執(zhí)行如下命令： Sh failoverSh conn確認防火墻系統(tǒng) Failover 狀態(tài)正常，Primary 防火墻為主用防火墻分公司總中心3通知信息總中心網(wǎng)絡值班崗登錄 CUPS 系統(tǒng) ZNAP 服務器，開啟對機構地址的長 Ping分公司總中心4關閉主用 Priamry 防火墻電源分公司總中心5信息總中心網(wǎng)絡值班崗記錄長 Ping 丟包情況分公司總中心觀察網(wǎng)管平臺應有內網(wǎng)主用核心交換機報到 standby 防火墻RPING 不通的告警，同時有防火墻報 FAILOVER 異常的告警

44、分公司總中心6開啟防火墻電源分公司總中心7通過 Console 口監(jiān)測、記錄防火墻重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司總中心觀察長 ping 的丟包情況8先后登陸分公司二臺防火墻（144.x.9.x） ，檢查防火墻系統(tǒng)Failover 狀態(tài)，執(zhí)行如下命令： Sh failoverSh conn確認防火墻系統(tǒng) Failover 狀態(tài)正常，此時 Secondary 防火墻為主用防火墻分公司總中心9登陸 priamry 防火墻，此時為 standby 狀態(tài)，進行手工回切Config tFailover active退出防火墻分公司總中心10再次登陸 primary 防火

45、墻，確認防火墻的在用 TCP Session 是否已經(jīng)全部同步，確認防火墻已經(jīng)回切，primary 防火墻為 active狀態(tài)。 Sh conn Sh failover 分公司總中心11關閉主用 Secondary 防火墻電源分公司總中心12信息總中心網(wǎng)絡值班崗記錄長 Ping 丟包情況分公司總中心13觀察網(wǎng)管平臺應有內網(wǎng)主用核心交換機報到 standby 防火墻RPING 不通的告警，同時有防火墻報 FAILOVER 異常的告警分公司總中心14開啟防火墻電源分公司總中心15通過 Console 口監(jiān)測、記錄防火墻重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司總中心XXXX

46、 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 1316觀察長 ping 的丟包情況17先后登陸分公司二臺防火墻（144.x.9.x） ，檢查防火墻系統(tǒng)Failover 狀態(tài)，執(zhí)行如下命令： Sh failoverSh conn確認防火墻系統(tǒng) Failover 狀態(tài)正常，此時 Primary 防火墻為主用防火墻分公司總中心18信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心19確認分公司交易完全正常后，本演練場景結束分公司總中心6.3 演練的應急處理步驟演練的應急處理步驟在演練過程中，如網(wǎng)絡設備關機后，交易（CUPS 系統(tǒng) ZNAP 上的長 ping 或收單系統(tǒng) P

47、NAP上的長 ping 或相關監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在 5 分鐘內無法恢復，則應立即恢復系統(tǒng)。如系統(tǒng)重啟異?；驘o法重啟則執(zhí)行以下應急處理步驟：6.3.1 操作步驟操作步驟步驟步驟操作內容操作內容第一步分公司使用預先準備的備件進行緊急更換第二步將原先保存的故障設備配置文件導入備件第三步將備件接入網(wǎng)絡，替換故障設備第四步檢查網(wǎng)絡是否恢復正常第五步協(xié)調集成商更換故障設備6.3.2 操作細則操作細則序號序號操作內容操作內容操作人操作人復核人復核人1與信息總中心網(wǎng)絡崗協(xié)商后，使用預先準備的設備備件進行緊急更換分公司總中心2將原先 TFTP 服務器上保存的故障設備配置文件導入備件分公司總中心3將備件

48、接入生產(chǎn)網(wǎng)絡，替換故障設備分公司總中心4檢查網(wǎng)絡是否恢復正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是否正常建立Sh ip ospf nei /*檢查路由鄰居關系是否建立Sh ip bgp sum /*檢查與總中心的 BGP 鄰居是否建立Sh ip bgp /*檢查是否已經(jīng)學習到 BGP 路由分公司總中心5根據(jù)維保合同，協(xié)調集成商更換故障設備分公司總中心7演練場景四：機構接入線路主備切換與設備演練演練場景四：機構接入線路主備切換與設備演練7.1 演練思路演練思路3、 關閉分公司所有雙線路機構接入主線路接口進行演練,驗證機構接入雙線路切換機制的XXXX 分公司

49、生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 14有效性，觀察并記錄丟包情況。4、 關閉分公司機構接入主路由器，進行宕機演練，驗證機構接入雙線路切換機制的有效性， 觀察并記錄丟包情況。5、 針對分公司提供雙引擎的網(wǎng)絡設備，進行主備引擎切換演練，驗證設備雙引擎切換機制的有效性。7.2 演練步驟演練步驟步驟步驟操作內容操作內容第一步機構接入線路切換演練第二步機構接入路由器宕機演練第三步機構接入路由器主備引擎切換(僅針對提供雙引擎的網(wǎng)絡設備)7.2.1 演練細則演練細則第一步：機構接入線路的斷線演練第一步：機構接入線路的斷線演練序號序號操作內容操作內容操作人操作人復核人復核人1通知成員機構、信息總中心即將進行機構接

50、入網(wǎng)絡的宕機演練分公司總中心2通知成員機構檢查銀聯(lián)通信 ZNAP 路由應源自機構主線接入網(wǎng)絡設備分公司3通知信息總中心網(wǎng)絡值班崗登錄 CUPS 系統(tǒng) ZNAP 服務器，開啟對分公司轄內銀行機構地址的長 Ping分公司總中心4關閉機構接入網(wǎng)絡連接機構主線路端口分公司總中心5信息總中心網(wǎng)絡值班崗觀察 Ping 包丟包情況分公司總中心6觀察網(wǎng)管平臺應有外網(wǎng)主用核心交換機報到該路由器 RPING 不通的告警分公司總中心7信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心8恢復機構接入網(wǎng)絡連接機構主線路端口分公司總中心9通知成員機構檢查銀聯(lián)通信 ZNAP 路由應源自機

51、構主線接入網(wǎng)絡設備分公司10執(zhí)行 1-9 步，演練其他機構接入線路分公司總中心第二步：機構接入路由器的宕機演練第二步：機構接入路由器的宕機演練序號序號操作內容操作內容操作人操作人復核人復核人1通知成員機構、信息總中心即將進行機構接入路由器的宕機演練分公司總中心3通知信息總中心網(wǎng)絡值班崗登錄 CUPS 系統(tǒng) ZNAP 服務器，開啟對分公司轄內銀行機構地址的長 Ping；分公司總中心4逐一關閉機構備線路接入網(wǎng)絡設備、機構單線路接入網(wǎng)絡設備電源（雙電源設備則關閉兩路電源）分公司總中心5信息總中心網(wǎng)絡值班崗觀察 Ping 包丟包情況（應無丟包）分公司總中心觀察網(wǎng)管平臺應有外網(wǎng)主用核心交換機報到該路由器

52、 RPING 不通的告警6逐一開啟上述網(wǎng)絡設備電源（雙電源設備則開啟兩路電源）分公司總中心7通過 Console 口監(jiān)測、記錄上述網(wǎng)絡設備重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 158信息總中心網(wǎng)絡值班崗觀察 Ping 包丟包情況（應無丟包）分公司總中心9登陸分公司二臺外網(wǎng)核心交換機，確認機構網(wǎng)段路由源自機構主線路接入網(wǎng)絡設備，執(zhí)行如下命令： sh ip route 144.x.x.x(分公司轄內機構主機地址)確認機構網(wǎng)段路由源自機構主線路接入網(wǎng)絡設備分公司總中心10關閉機構接入主線路接入網(wǎng)絡設備電源（雙電源設備則關

53、閉兩路電源）分公司總中心11信息總中心網(wǎng)絡崗觀察長 Ping 包恢復情況，并記錄丟包數(shù)據(jù)分公司總中心12登陸分公司二臺外網(wǎng)核心交換機，確認機構網(wǎng)段路由源自機構備線路接入網(wǎng)絡設備，執(zhí)行如下命令： sh ip route 144.x.x.x(分公司轄內機構主機地址)確認機構網(wǎng)段路由源自機構備線路接入網(wǎng)絡設備分公司總中心13信息總中心交易監(jiān)控崗觀察分公司交易的中斷與恢復情況，并記錄相關數(shù)據(jù)分公司總中心14信息總中心確認 Ping 包與交易恢復后，通知分公司開啟機構主線路接入網(wǎng)絡設備電源（雙電源設備則開啟兩路電源）分公司總中心15通過 Console 口監(jiān)測、記錄設備重啟情況，觀察重啟有無異常，如有異

54、常，則通知信息總中心網(wǎng)絡崗分公司總中心16信息總中心網(wǎng)絡值班崗觀察 Ping 包丟包情況，并記錄相關數(shù)據(jù)分公司總中心17登陸分公司二臺外網(wǎng)核心交換機，確認機構網(wǎng)段路由源自機構主線路接入網(wǎng)絡設備，執(zhí)行如下命令： sh ip route 144.x.x.x(分公司轄內機構主機地址)sh ip ospf nei 或 sh ip eigrp nei 確認機構網(wǎng)段路由源自機構主線路接入網(wǎng)絡設備分公司總中心通知成員機構檢查銀聯(lián)通信網(wǎng)關路由應恢復至機構主線接入網(wǎng)絡設備18信息總中心網(wǎng)絡崗通知交易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心19執(zhí)行 1-18 步，演練其他機構接入路由器分公司

55、總中心第三步：機構接入路由器主備引擎切換第三步：機構接入路由器主備引擎切換(僅針對配備雙引擎的網(wǎng)絡設備)序號序號操作內容操作內容操作人操作人復核人復核人1通知成員機構、信息總中心即將進行機構接入路由器的宕機演練分公司總中心2通知成員機構檢查銀聯(lián)通信 NAP 路由應源自機構主線接入網(wǎng)絡設備分公司3登陸分公司機構接入路由器（144.x.253.x） ，檢查路由器Redundancy 狀態(tài)，執(zhí)行如下命令： Show redundancyShow module確認路由器統(tǒng) Redundancy 狀態(tài)正常，路由器第五槽位狀態(tài)為ACTIVE,第六槽位狀態(tài)為 STANDBY HOT分公司總中心4通知信息總中

56、心網(wǎng)絡值班崗登錄 CUPS 系統(tǒng) ZNAP 服務器，開啟對分公司轄內銀行機構地址的長 Ping；分公司總中心5登陸機構接入路由器,輸入命令 redundancy force-switchover分公司總中心6通過 Console 口監(jiān)測、記錄原主用引擎重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司總中心7登陸分公司二臺機構接入路由器（144.x.253.x） ，檢查路由器Redundancy 狀態(tài)，執(zhí)行如下命令： Show redundancyShow module分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 16確認路由器統(tǒng) Redundancy 狀態(tài)正常，路

57、由器第五槽位狀態(tài)為STANDBY HOT,第六槽位狀態(tài)為 ACTIVE8登陸機構接入路由器,輸入命令 redundancy force-switchover分公司總中心9通過 Console 口監(jiān)測、記錄原備用引擎重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡崗分公司10登陸分公司機構接入路由器（144.x.253.x） ，檢查路由器Redundancy 狀態(tài)，執(zhí)行如下命令： Show redundancyShow module確認路由器統(tǒng) Redundancy 狀態(tài)正常，路由器第五槽位狀態(tài)為ACTIVE,第六槽位狀態(tài)為 STANDBY HOT分公司總中心11信息總中心網(wǎng)絡崗通知交

58、易監(jiān)控崗，檢查分公司交易情況；同時分公司自查交易情況分公司總中心12執(zhí)行 2-11 步，演練其他機構接入路由器引擎分公司總中心13確認分公司交易完全正常后，本演練場景結束分公司總中心7.3 演練的應急處理步驟演練的應急處理步驟在演練過程中，如網(wǎng)絡設備關機后交易（CUPS 系統(tǒng) ZNAP 上的長 ping 或收單系統(tǒng) PNAP 上的長 ping 或相關監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在 5 分鐘內無法恢復，則應立即恢復系統(tǒng)；如宕機重啟異常或無法重啟則執(zhí)行以下應急處理步驟：7.3.1 操作步驟操作步驟步驟步驟操作內容操作內容第一步分公司使用預先準備的備件進行緊急更換第二步將原先保存的故障設備配置文件導

59、入備件第三步將備件接入網(wǎng)絡，替換故障設備第四步檢查網(wǎng)絡是否恢復正常第五步協(xié)調集成商更換故障設備7.3.2 操作細則操作細則序號序號操作內容操作內容操作人操作人復核人復核人1與信息總中心網(wǎng)絡崗協(xié)商后，使用預先準備的設備備件進行緊急更換分公司總中心2將原先 TFTP 服務器上保存的故障設備配置文件導入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡，替換故障設備分公司總中心4檢查網(wǎng)絡是否恢復正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是否正常建立Sh ip ospf nei /*檢查路由鄰居關系是否建立Sh ip bgp sum /*檢查與總中心的 BGP 鄰居是否建立Sh

60、 ip bgp /*檢查是否已經(jīng)學習到 BGP 路由分公司總中心5根據(jù)維保合同，協(xié)調集成商更換故障設備分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡系統(tǒng)實戰(zhàn)演練方案模版 178演練場景五演練場景五: : 網(wǎng)控器網(wǎng)控器 PRA 線路異地災備切換線路異地災備切換8.1 演練思路演練思路通過當?shù)剡\營商將本地 POS 機主叫號碼映射至總中心 400 號碼后，由中心進行遠程統(tǒng)一災備，以此來驗證分公司撥號下聯(lián)卡高可用機制的有效性過；。8.2 演練步驟演練步驟步驟步驟操作內容操作內容第一步控器 PRA 線路異地災備切換8.2.1 演練細則演練細則第一步第一步: : 控器控器 PRAPRA 線路異地災備切換線路異地災備