網(wǎng)絡(luò)實(shí)戰(zhàn)演練方案模版

1、i / 38 文檔可自由編輯 XXXX 分公司生分公司生產(chǎn)產(chǎn)網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng) 實(shí)戰(zhàn)演練方案模版實(shí)戰(zhàn)演練方案模版 第 0.07 版 XXXX 技術(shù)管理部 XXXX 信息總中心 二二一二年二月一二年二月 ii / 38 文檔可自由編輯 版本控制信息 版本版本日期日期 擬稿和修擬稿和修 改改 說(shuō)明說(shuō)明 iii / 38 文檔可自由編輯 本文檔中的所有內(nèi)容為 XXXX 股份有限公司的機(jī)密和專屬所有。未經(jīng) XXXX 股份有限公司的明確書面許可，任何組織或個(gè)人不得以任何目 的、任何形式及任何手段復(fù)制或傳播本文檔部分或全部?jī)?nèi)容。 iv / 38 文檔可自由編輯 目錄目錄 1 1演練場(chǎng)景說(shuō)明演練場(chǎng)景說(shuō)明 .1

2、 1 2 2演練準(zhǔn)備工作演練準(zhǔn)備工作 .2 2 3 3演練風(fēng)險(xiǎn)評(píng)估演練風(fēng)險(xiǎn)評(píng)估 .2 2 4 4演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練 .2 2 4.1演練思路 .2 4.2演練步驟 .3 4.2.1 演練細(xì)則 .3 4.3演練的應(yīng)急處理步驟 .6 4.3.1 操作步驟 .6 4.3.2 操作細(xì)則 .6 5 5演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練 .6 6 5.1演練思路 .6 5.2演練步驟 .7 5.2.1 演練細(xì)則 .7 5.3演練的應(yīng)急處理步驟 .10 5.3.1 操作步驟 .10 5.3.2 操作細(xì)

3、則 .11 6 6演練場(chǎng)景三：主備防火墻宕機(jī)演練演練場(chǎng)景三：主備防火墻宕機(jī)演練 .1111 6.1演練思路 .11 6.2演練步驟 .11 6.2.1 演練細(xì)則 .11 6.3演練的應(yīng)急處理步驟 .12 6.3.1 操作步驟 .12 6.3.2 操作細(xì)則 .13 7 7演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練 .1313 7.1演練思路 .13 7.2演練步驟 .13 7.2.1 演練細(xì)則 .13 7.3演練的應(yīng)急處理步驟 .15 7.3.1 操作步驟 .16 7.3.2 操作細(xì)則 .16 8 8演練場(chǎng)景五演練場(chǎng)景五: : 網(wǎng)控器演練網(wǎng)控器演練 .1

4、616 v / 38 文檔可自由編輯 8.1演練思路 .16 8.2演練步驟 .16 8.2.1 演練細(xì)則 .16 8.3演練的應(yīng)急處理步驟 .18 8.3.1 操作步驟 .18 8.3.2 操作細(xì)則 .18 9 9演練場(chǎng)景六演練場(chǎng)景六: : 線路運(yùn)營(yíng)商傳輸設(shè)備演練線路運(yùn)營(yíng)商傳輸設(shè)備演練 .1818 9.1演練思路 .18 9.2演練步驟 .18 9.2.1 演練細(xì)則 .18 9.3演練的應(yīng)急處理步驟 .19 9.3.1 操作步驟 .19 9.3.2 操作細(xì)則 .20 1 / 38 文檔可自由編輯 1演練場(chǎng)景說(shuō)明演練場(chǎng)景說(shuō)明 依據(jù)分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)架構(gòu)現(xiàn)況，本演練方案模版設(shè)計(jì)了六 個(gè)演練場(chǎng)景，

5、各演練場(chǎng)景的演練內(nèi)容、演練目標(biāo)與預(yù)期結(jié)果如下表 所示： 演練內(nèi)容演練內(nèi)容演練目標(biāo)演練目標(biāo)適用范圍適用范圍 預(yù)期結(jié)預(yù)期結(jié) 果果 場(chǎng)景一： 上聯(lián)路由 器宕機(jī)及 斷線演練 驗(yàn)證分公司連接信息總中心、 北京信息中心的二條廣域網(wǎng) 專線主備機(jī)制的有效性。 所有分公司 有效。 場(chǎng)景二： 內(nèi)外網(wǎng)交 換機(jī)宕機(jī) 演練 驗(yàn)證內(nèi)、外網(wǎng)任何一臺(tái)核心 交換機(jī)宕機(jī)對(duì)機(jī)構(gòu)CUPS 系 統(tǒng) ZNAP 服務(wù)器之間網(wǎng)絡(luò)連 接冗余機(jī)制的有效性。 采用五層網(wǎng) 絡(luò)架構(gòu)的分 公司 有效。 場(chǎng)景三： 防火墻宕 機(jī)演練 驗(yàn)證主備防火墻之間 Failover 切換機(jī)制的有效性。 所有分公司 有效。 場(chǎng)景四： 機(jī)構(gòu)接入 網(wǎng)絡(luò)宕機(jī) 及斷線演 練 驗(yàn)

6、證機(jī)構(gòu)主備線路接入主備 切換機(jī)制的有效性。 所有分公司 (主備引擎切 換演練步驟 只適用于部 署雙引擎如 思科 7600 系 列路由器的 分公司) 有效。 場(chǎng)景五 網(wǎng)控器 PRA 線路異地 災(zāi)備切換 驗(yàn)證當(dāng)分公司網(wǎng)控器撥號(hào)下 聯(lián)卡故障時(shí)，通過(guò)當(dāng)?shù)剡\(yùn)營(yíng) 商將本地 POS 機(jī)主叫號(hào)碼映 射至總中心 400 號(hào)碼后，由 中心進(jìn)行遠(yuǎn)程統(tǒng)一災(zāi)備，以 此來(lái)確認(rèn)分公司撥號(hào)下聯(lián)卡 高可用機(jī)制的有效性 所有分公司 有效。 場(chǎng)景六 3G 災(zāi)備切 換演練 驗(yàn)證當(dāng)分公司生產(chǎn)網(wǎng)絡(luò)出現(xiàn) 突發(fā)故障導(dǎo)致本地網(wǎng)絡(luò)徹底 癱瘓，或機(jī)構(gòu)上聯(lián)分公司的 已經(jīng)部署了 3G 災(zāi)備線路 的分公司 有效。 2 / 38 文檔可自由編輯 兩根專線

7、徹底中斷，交易數(shù) 據(jù)無(wú)法上送時(shí)，使用分公司 與機(jī)構(gòu)間部署的 3G 無(wú)線網(wǎng) 絡(luò)進(jìn)行通訊，實(shí)現(xiàn)當(dāng)?shù)氐臋C(jī) 構(gòu)與商戶聯(lián)機(jī)交易的快速恢 復(fù)。 演練場(chǎng)景 七：傳輸 設(shè)備演練 驗(yàn)證線路運(yùn)營(yíng)商傳輸設(shè)備電 源主備切換有效性、雙上聯(lián) 光路切換的有效性。 所有分公司 (關(guān)閉傳輸設(shè) 備主光路演 練與關(guān)閉傳 輸設(shè)備主電 源演練僅在 運(yùn)營(yíng)商傳輸 設(shè)備支持時(shí) 適用) 有效。 設(shè)定的場(chǎng)景為可能出現(xiàn)的故障，通過(guò)演練驗(yàn)證網(wǎng)絡(luò)的冗余性或應(yīng)急 方案可行； 1、演練設(shè)備為銀聯(lián)運(yùn)營(yíng)生產(chǎn)相關(guān)的網(wǎng)絡(luò)設(shè)備，包括防火墻、路由器、 交換機(jī)、網(wǎng)控器及其它網(wǎng)絡(luò)設(shè)備； 2、所有必須的演練場(chǎng)景應(yīng)在一個(gè)演練計(jì)劃內(nèi)完成，但可安排在一個(gè) 或連續(xù)的多個(gè)窗口內(nèi)實(shí)施

8、。 3、各分公司應(yīng)依據(jù)附件 5：2013 年分公司演練場(chǎng)景建議表選擇 演練場(chǎng)景，除上述演練場(chǎng)景之外，分公司可依據(jù)本單位生產(chǎn)網(wǎng)絡(luò) 實(shí)際情況，進(jìn)行演練場(chǎng)景的補(bǔ)充。 2演練準(zhǔn)備工作演練準(zhǔn)備工作 1、對(duì)所有演練相關(guān)的網(wǎng)絡(luò)設(shè)備(模塊)準(zhǔn)備好現(xiàn)場(chǎng)應(yīng)急備件； 2、生產(chǎn)網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備的配置文件須在設(shè)備本地存盤，并 備份至 TFTP 服務(wù)器。 3 / 38 文檔可自由編輯 3、在演練之前，向信息總中心提供網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息，主要有 路由信息、設(shè)備連接信息、機(jī)構(gòu)線路信息和設(shè)備配置信息等， 同時(shí)進(jìn)行生產(chǎn)網(wǎng)絡(luò)系統(tǒng)健康檢查，參見(jiàn)附件 3：分公司生產(chǎn)網(wǎng) 絡(luò)系統(tǒng)演練準(zhǔn)備檢查項(xiàng)目表 。 3演練風(fēng)險(xiǎn)評(píng)估演練風(fēng)險(xiǎn)評(píng)估 演練

9、場(chǎng)演練場(chǎng) 景景 演練內(nèi)容演練內(nèi)容影響影響風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估 場(chǎng)景一 上聯(lián)線路主 備切換與路 由器宕機(jī)演 練 導(dǎo)致總中心交易服務(wù) 器和分公司機(jī)構(gòu)之間 丟包，但 TCP 連接不 中斷或中斷后自行恢 復(fù)。 1、宕機(jī)后無(wú)法正常重啟 2、宕機(jī)重啟后，部分模塊 無(wú)法工作 3、宕機(jī)后線路主、備機(jī)制 無(wú)法生效 場(chǎng)景二 內(nèi)外網(wǎng)核心 交換機(jī)宕機(jī) 演練 導(dǎo)致總中心交易服務(wù) 器和分公司機(jī)構(gòu)之間 丟包，但 TCP 連接不 中斷或中斷后自行恢 復(fù); 導(dǎo)致網(wǎng)控器上聯(lián) TCP 主備卡切換,交易 自動(dòng)恢復(fù)、網(wǎng)控器下 聯(lián) TCP 卡交易受影響。 1、宕機(jī)后無(wú)法正常重啟 2、宕機(jī)重啟后，部分模塊 無(wú)法工作 3、宕機(jī)后交換機(jī)/防火墻主

10、 備機(jī)制與路由系統(tǒng)冗余 機(jī)制無(wú)法生效 4、機(jī)構(gòu)連接中斷后無(wú)法自 行恢復(fù) 5、網(wǎng)控器上聯(lián) TCP 卡主備 須手工回切 場(chǎng)景三 主備防火墻 宕機(jī)演練 導(dǎo)致總中心交易服務(wù) 器和分公司機(jī)構(gòu)之間 丟包，但 TCP 連接不 中斷或中斷后自行恢 復(fù)。 1、宕機(jī)后無(wú)法正常重啟 2、宕機(jī)重啟后，部分模塊 無(wú)法工作 3、宕機(jī)后防火墻主備機(jī)制 無(wú)法生效 4、機(jī)構(gòu)連接中斷后無(wú)法自 行恢復(fù) 場(chǎng)景四 機(jī)構(gòu)接入線 路主備切換 與設(shè)備演練 導(dǎo)致總中心交易服務(wù) 器和分公司機(jī)構(gòu)之間 丟包，但 TCP 連接不 中斷或中斷后自行恢 復(fù)。 1、宕機(jī)后無(wú)法正常重啟 2、宕機(jī)重啟后，部分模塊 無(wú)法工作 3、宕機(jī)后線路主備機(jī)制無(wú) 法生效 4

11、 / 38 文檔可自由編輯 4、機(jī)構(gòu)連接中斷后無(wú)法自 行恢復(fù) 場(chǎng)景五 網(wǎng)控器 PRA 線路異地災(zāi) 備切換 本次演練將分公司撥 號(hào)交易切換至總中心 災(zāi)備環(huán)境，影響范圍 為分公司網(wǎng)控器撥號(hào) 交易 1、運(yùn)營(yíng)商實(shí)施號(hào)碼映射時(shí) 短暫影響撥號(hào) POS 交易 場(chǎng)景六 3G 災(zāi)備切換 演練 導(dǎo)致總中心交易服務(wù) 器和分公司演練機(jī)構(gòu) 之間丟包，但 TCP 連 接不中斷或中斷后自 行恢復(fù)。 1、機(jī)構(gòu)連接中斷后無(wú)法自 行恢復(fù) 場(chǎng)景七: 演練場(chǎng)景七： 傳輸設(shè)備演 練 導(dǎo)致總中心交易服務(wù) 器和分公司機(jī)構(gòu)之間 丟包，但 TCP 連接不 中斷或中斷后自行恢 復(fù) 2、宕機(jī)后無(wú)法正常重啟 3、宕機(jī)重啟后，部分模塊 無(wú)法工作 4、

12、宕機(jī)后防火墻主備機(jī)制 無(wú)法生效 5、機(jī)構(gòu)連接中斷后無(wú)法自 行恢復(fù) 4演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練 4.1 演練思路演練思路 1、先后關(guān)閉上聯(lián)信息總中心、北京信息中心二臺(tái)路由器上的廣域 網(wǎng)接口，觀察路由能否自動(dòng)切換，并通過(guò)長(zhǎng) ping 機(jī)構(gòu)地址來(lái)記錄路由 切換時(shí)間。 2、先后關(guān)閉上聯(lián)信息總中心、北京信息中心二臺(tái)路由器的電源， 觀察路由能否自動(dòng)切換，并通過(guò)長(zhǎng) ping 機(jī)構(gòu)地址來(lái)記錄路由切換時(shí)間。 要點(diǎn)：設(shè)備宕機(jī)演練前，須確認(rèn)廣域網(wǎng)線路、網(wǎng)絡(luò)路由、相關(guān)交易 均已恢復(fù)至正常。 4.2 演練步驟演練步驟 步驟步驟演練內(nèi)容演練內(nèi)容 第一步上聯(lián)北

13、京信息中心線路斷線演練 5 / 38 文檔可自由編輯 第二步上聯(lián)信息總中心線路斷線演練 第三步上聯(lián)北京信息中心路由器宕機(jī)演練 第四步上聯(lián)信息總中心路由器宕機(jī)演練 4.2.1演練細(xì)則演練細(xì)則 第一步：上聯(lián)北京信息中心線路斷線演練第一步：上聯(lián)北京信息中心線路斷線演練 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行上聯(lián)線路的 斷線演練 分公 司 總中 心 2 登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： Show ip route Show ip route 確認(rèn) /13、/13、1

14、/24 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由 器。 分公 司 總中 心 3 通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址的長(zhǎng) Ping 分公 司 總中 心 4 通知信息總中心網(wǎng)絡(luò)值班崗登錄收單系統(tǒng) PNAP 服 務(wù)器，開啟對(duì)分公司轄內(nèi)網(wǎng)控器上聯(lián)卡地址的長(zhǎng) Ping 分公 司 總中 心 5 斷開分公司上聯(lián)北京信息中心廣域網(wǎng)線路（拔出 對(duì)應(yīng)網(wǎng)線） 分公 司 總中 心 6 信息總中心網(wǎng)絡(luò)值班崗觀察 Ping 包丟包情況分公 司 總中 心 7 觀察網(wǎng)管平臺(tái)應(yīng)有 XX 分公司至北

15、京信息中心線路 中斷、RPING 不通的告警 分公 司 總中 心 8 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 9 恢復(fù)分公司上聯(lián)北京信息中心廣域網(wǎng)線路（插回 網(wǎng)線） 分公 司 總中 心 10 線路恢復(fù)后執(zhí)行如下命令： Show ip ospf nei Show ip bgp summary 分公 司 6 / 38 文檔可自由編輯 確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng) 正常建立 11 登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route Show ip route 確認(rèn) 144

16、.8.0.0/13 網(wǎng)段路由源自上聯(lián)北京信 息中心路由器、 /13 網(wǎng)段路由源自上 聯(lián)信息總中心路由器 分公 司 總中 心 第二步：上聯(lián)信息總中心線路斷線演練第二步：上聯(lián)信息總中心線路斷線演練 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： Sh ip route Show ip route 確認(rèn) /13、/13、/24 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由 器。 分公

17、 司 總中 心 2 通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址的長(zhǎng) Ping 分公 司 總中 心 3 通知信息總中心網(wǎng)絡(luò)值班崗登錄收單系統(tǒng) PNAP 服 務(wù)器，開啟對(duì)分公司轄內(nèi)網(wǎng)控器上聯(lián)卡地址的長(zhǎng) Ping 分公 司 總中 心 4 斷開分公司上聯(lián)信息總中心廣域網(wǎng)線路（拔出對(duì) 應(yīng)網(wǎng)線） 分公 司 總中 心 5 信息總中心網(wǎng)絡(luò)值班崗觀察 Ping 包丟包情況分公 司 總中 心 6 觀察網(wǎng)管平臺(tái)應(yīng)有 XX 分公司至信息總中心線路中 斷、RPING 不通的告警 分公 司 總中 心 7 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查

18、交易情況 分公 司 總中 心 8 恢復(fù)分公司上聯(lián)信息總中心廣域網(wǎng)線路（插回網(wǎng) 線） 分公 司 總中 心 9 線路恢復(fù)后執(zhí)行如下命令：分公 7 / 38 文檔可自由編輯 Show ip ospf nei Show ip bgp summary 確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng) 正常建立 司 10 登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route Show ip route 確認(rèn) /13 網(wǎng)段路由源自上聯(lián)北京信 息中心路由器、 /13 網(wǎng)段路由源自上 聯(lián)信息總中心路由器 分公 司 總中 心 第

19、三步：上聯(lián)北京信息路由器宕機(jī)演練第三步：上聯(lián)北京信息路由器宕機(jī)演練 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 通知信息總中心、轄內(nèi)各成員機(jī)構(gòu)，演練開始分公 司 總中 心 2 登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： Sh ip route Show ip route 確認(rèn) /13、/13、/24 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由 器。 分公 司 總中 心 3 通知信息總中心網(wǎng)絡(luò)崗，在 CUPS 系統(tǒng) ZNAP 服務(wù) 器

20、上開啟到五家機(jī)構(gòu)主機(jī)的長(zhǎng) ping 分公 司 總中 心 4 關(guān)閉上聯(lián)北京信息中心路由器電源（如雙電源設(shè) 備，兩路電源都要關(guān)閉） 分公 司 總中 心 5 登錄內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： Show ip route Show ip route 確認(rèn)上述二條路由均源自上聯(lián)信息總中心路由器 分公 司 總中 心 6 觀察長(zhǎng) ping 的丟包情況分公 司 總中 心 7 觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)核心交換機(jī)報(bào)到該路由器 RPING 不通、OSPF NEIGHBOR DOWN 的報(bào)警 分公 司 總中 心 三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟一的 8 / 38 文檔可自由

21、編輯 第 8 步 7 打開上聯(lián)北京信息中心路由器的電源（如雙電源 設(shè)備，則兩個(gè)電源都打開） 分公 司 總中 心 8 通過(guò) Console 口監(jiān)測(cè)、記錄路由器重啟情況，觀 察路由器重啟有無(wú)異常，如有異常，則通知信息 總中心網(wǎng)絡(luò)崗 分公 司 總中 心 9 路由器重啟完成后，執(zhí)行如下命令： Show ip ospf nei Show ip bgp summary 確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng) 正常建立 分公 司 總中 心 觀察長(zhǎng) ping 的丟包情況 三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟一的 第 12、13 步 10 登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip rou

22、te Show ip route 確認(rèn) /13 網(wǎng)段路由源自上聯(lián)北京信 息中心路由器、 /13 網(wǎng)段路由源自上 聯(lián)信息總中心路由器 分公 司 總中 心 第四步：上聯(lián)信息總中心路由器宕機(jī)演練第四步：上聯(lián)信息總中心路由器宕機(jī)演練 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 通知信息總中心網(wǎng)絡(luò)崗，在 CUPS 系統(tǒng) ZNAP 服務(wù) 器上開啟到五家機(jī)構(gòu)主機(jī)的長(zhǎng) ping 1 關(guān)閉上聯(lián)信息總中心路由器電源（如雙電源設(shè)備， 兩路電源都要關(guān)閉） 分公 司 總中 心 2 登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下步驟： Sh ip

23、 route 確認(rèn) /13 網(wǎng)段的路由源自上聯(lián) 北京信息中心路由器 分公 司 總中 心 3 信息總中心網(wǎng)絡(luò)值班崗記錄長(zhǎng) ping 丟包數(shù)據(jù)，正 常應(yīng)在五分鐘內(nèi)恢復(fù) 分公 司 總中 心 4 觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)核心交換機(jī)報(bào)到該路由器 RPING 不通、OSPF NEIGHBOR DOWN 的報(bào)警，記錄 UMP 平臺(tái)的其它告警信息 分公 司 總中 心 9 / 38 文檔可自由編輯 三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟二的 第 8 步 4 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 5 交易完全恢復(fù)正常后

24、，打開上聯(lián)信息總中心路由 器的電源（如雙電源設(shè)備，則兩個(gè)電源都打開） 分公 司 總中 心 6 通過(guò) Console 口監(jiān)測(cè)、記錄路由器重啟情況，觀 察路由器重啟有無(wú)異常，如有異常，則通知信息 總中心網(wǎng)絡(luò)崗 分公 司 總中 心 7 路由器重啟完成后，執(zhí)行如下命令： Show ip ospf nei Show ip bgp summary 確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng) 正常建立 分公 司 總中 心 觀察長(zhǎng) ping 的丟包情況 三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟二的 第 12、13 步 8 登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route

25、 Show ip route 確認(rèn) /13 網(wǎng)段路由源自上聯(lián)北京信 息中心路由器、 /13 網(wǎng)段路由源自上 聯(lián)信息總中心路由器 分公 司 總中 心 9 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢 查分公司交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 10 確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公 司 總中 心 4.3 演練的應(yīng)急處理步驟演練的應(yīng)急處理步驟 在演練過(guò)程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS 系統(tǒng) ZNAP 上的長(zhǎng) ping 或收單系統(tǒng) PNAP 上的長(zhǎng) ping 或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響， 且在 5 分鐘內(nèi)無(wú)法恢復(fù)，

26、則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異常或無(wú)法 10 / 38 文檔可自由編輯 重啟則執(zhí)行以下應(yīng)急處理步驟： 4.3.1操作步驟操作步驟 步驟步驟操作內(nèi)容操作內(nèi)容 第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換 第二步將原先保存的故障設(shè)備配置文件導(dǎo)入備件 第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備 第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常 第五步協(xié)調(diào)集成商更換故障設(shè)備 4.3.2操作細(xì)則操作細(xì)則 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè) 備備件進(jìn)行緊急更換 分公 司 總中 心 2 將原先 TFTP 服務(wù)器上保存的故障設(shè)備配置文件導(dǎo) 入備件 分公 司 總中 心 3

27、 將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公 司 總中 心 4 檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是否 正常建立 Sh ip ospf nei /*檢查路由鄰居關(guān)系是否 建立 Sh ip bgp sum /*檢查與總中心的 BGP 鄰 居是否建立 Sh ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到 BGP 路由 分公 司 總中 心 5 根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公 司 總中 心 5演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練 5.1 演練思路演練思路 依次對(duì)內(nèi)網(wǎng)主用核心交換機(jī)、內(nèi)網(wǎng)備用核心交換機(jī)、外網(wǎng)主用核

28、心 交換機(jī)、外網(wǎng)備用核心交換機(jī)進(jìn)行關(guān)機(jī)演練；通過(guò)長(zhǎng) Ping 機(jī)構(gòu)地址和 內(nèi)網(wǎng)網(wǎng)控器 TCP 卡地址，確認(rèn)路由系統(tǒng)、防火墻系統(tǒng)冗余機(jī)制的有效 性。 11 / 38 文檔可自由編輯 注：1、關(guān)閉下一臺(tái)交換機(jī)前，需確認(rèn)前一臺(tái)交換機(jī)已重啟完畢并 恢復(fù)正常（包括路由等） ，同時(shí) Primary 防火墻為 Active 狀態(tài)。 2、交換模塊內(nèi)嵌的分公司無(wú)須進(jìn)行相應(yīng)交換機(jī)的宕機(jī)演練。 5.2 演練步驟演練步驟 步驟步驟操作內(nèi)容操作內(nèi)容 第一步內(nèi)網(wǎng)主用核心交換機(jī)宕機(jī)演練 第二步內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練 第三步外網(wǎng)主用核心交換機(jī)宕機(jī)演練 第四步外網(wǎng)備用核心交換機(jī)宕機(jī)演練 5.2.1演練細(xì)則演練細(xì)則 第一步：

29、內(nèi)網(wǎng)主用核心交換機(jī)宕機(jī)第一步：內(nèi)網(wǎng)主用核心交換機(jī)宕機(jī) 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 通知信息總中心網(wǎng)絡(luò)值班崗，開始關(guān)閉內(nèi)網(wǎng)主用 核心交換機(jī) 分公 司 總中 心 2 登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 確認(rèn)存在四條路由，且分別源自兩臺(tái)內(nèi)網(wǎng)核心交 換機(jī) 分公 司 總中 心 3 通知信息總中心登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開 啟對(duì)機(jī)構(gòu)地址的長(zhǎng) Ping；通知信息總中心在二代 收單 PNAP 上開啟對(duì)分公司 NAC 所有上聯(lián)卡地址的 長(zhǎng) Ping 分公 司 總中 心 4 關(guān)閉內(nèi)網(wǎng)主用交換機(jī)電源

30、（如雙電源設(shè)備，則雙 路電源均須關(guān)閉） 分公 司 總中 心 5 登錄分公司上聯(lián)信息總中心路由器，執(zhí)行如下命 令： Sh ip route 144.x.x.x（轄內(nèi)機(jī)構(gòu)地址） 確認(rèn)機(jī)構(gòu)路由源自內(nèi)網(wǎng)備用交換機(jī) 分公 司 總中 心 6 信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端服務(wù)器的長(zhǎng) Ping 的丟包情況 分公 司 總中 心 7 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 12 / 38 文檔可自由編輯 8 觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)備用核心交換機(jī)報(bào)到該主 用交換機(jī) RPING 不通、OSPF NEIGHBOR DOWN 的告 警，同時(shí)有防火墻報(bào) FAILO

31、VER 異常的告警 分公 司 總中 心 9 通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟內(nèi)網(wǎng)主用 交換機(jī)電源 分公 司 總中 心 10 設(shè)備正常啟動(dòng)后，確認(rèn)路由鄰居關(guān)系已正常建立： Sh ip ospf nei 分公 司 總中 心 11 登錄上聯(lián)信息總中心路由器，檢查確認(rèn)路由是否 恢復(fù)正常： Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 確認(rèn)存在四條路由，且分別源自二臺(tái)內(nèi)網(wǎng)核心交 換機(jī) 分公 司 總中 心 觀察長(zhǎng) ping 的丟包情況 12 登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)（此時(shí)防火墻 系統(tǒng)應(yīng)已發(fā)生主備切換） Sh failover Sh conn 確認(rèn)防火墻系統(tǒng) Failove

32、r 工作狀態(tài)正常，TCP 鏈接信息已同步 分公 司 總中 心 13 如果 Secondary 防火墻為 Active 狀態(tài)，則執(zhí)行如 下命令進(jìn)行回切： 登錄 Primary 防火墻（Standby 狀態(tài)） telnet 144.x.9.x Config t Failover active 分公 司 總中 心 14 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況； 分公 司 總中 心 第二步：內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練第二步：內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 通知信息總中心網(wǎng)絡(luò)值班崗，開始關(guān)閉內(nèi)網(wǎng)備用 核心交

33、換機(jī) 分公 司 總中 心 2 登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令 Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 確認(rèn)存在四條路由，且分別源自兩臺(tái)內(nèi)網(wǎng)核心交 分公 司 總中 心 13 / 38 文檔可自由編輯 換機(jī) 3 通知信息總中心 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì) 機(jī)構(gòu)地址的長(zhǎng) Ping；通知信息總中心在二代收單 PNAP 上開啟對(duì)分公司 NAC 所有上聯(lián)卡地址的長(zhǎng) Ping 分公 司 總中 心 4 關(guān)閉內(nèi)網(wǎng)備用交換機(jī)電源（如雙電源設(shè)備，則雙 路電源均須關(guān)閉） 分公 司 總中 心 5 登錄分公司上聯(lián)信息總中心路由器，執(zhí)行如下命 令： Sh ip route 144.

34、x.x.x（轄內(nèi)機(jī)構(gòu)地址） 確認(rèn)機(jī)構(gòu)路由源自內(nèi)網(wǎng)主用核心交換機(jī) 分公 司 總中 心 6 信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端地址長(zhǎng) Ping 的丟包情況 分公 司 總中 心 7 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 8 觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到該備 用交換機(jī) RPING 不通、OSPF NEIGHBOR DOWN 的告 警 分公 司 總中 心 8 通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟內(nèi)網(wǎng)備用 交換機(jī)電源 分公 司 總中 心 9 通過(guò) Console 口監(jiān)測(cè)、記錄交換機(jī)重啟情況，觀 察重啟有無(wú)異常，如有異常，則通知信息總中心 網(wǎng)

35、絡(luò)崗 分公 司 總中 心 10 設(shè)備正常啟動(dòng)后，確認(rèn)路由鄰居關(guān)系已正常建立： Sh ip ospf nei 分公 司 總中 心 11 登錄上聯(lián)信息總中心路由器，檢查確認(rèn)路由是否 恢復(fù)正常： Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 確認(rèn)存在四條路由，且分別源自二臺(tái)內(nèi) 網(wǎng)核心交換機(jī) 分公 司 總中 心 觀察長(zhǎng) ping 的丟包情況 12 登錄防火墻系統(tǒng)檢查 Failover 狀態(tài) Sh failover Sh conn 分公 司 總中 心 14 / 38 文檔可自由編輯 確認(rèn)防火墻系統(tǒng) Failover 工作狀態(tài)正常，主備防 火墻 TCP 鏈接信息已同步 13 通知信息總中心外

36、圍監(jiān)控崗，二臺(tái)內(nèi)網(wǎng)核心交換 機(jī)宕機(jī)演練完成，請(qǐng)其檢查分公司網(wǎng)控器上聯(lián)卡 與二代收單 PNAP、二代多渠道 NASA 的連接情況， 如發(fā)生主備切換，則手工回切 分公 司 總中 心 14 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 第三步：外網(wǎng)主用核心交換機(jī)宕機(jī)演練第三步：外網(wǎng)主用核心交換機(jī)宕機(jī)演練 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 通知總中心及轄內(nèi)機(jī)構(gòu)，開始關(guān)閉外網(wǎng)主用核心 交換機(jī) 分公 司 總中 心 2 登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如 下命令： Sh ip route 9.234.x.21(總 CUP

37、S 系統(tǒng) ZNAP 服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換 機(jī) 分公 司 總中 心 3 通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng) Ping 分公 司 總中 心 4 關(guān)閉外網(wǎng)主用核心交換機(jī)電源（如雙電源設(shè)備， 則雙路電源均須關(guān)閉） 分公 司 總中 心 5 登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下 命令： Sh ip route 9.234.x.21（總中心 CUPS 系統(tǒng) ZNAP 服務(wù)器映射后地址） 確認(rèn)存在二條路由，源自外網(wǎng)備用核心交換機(jī) 分公 司 總中 心 6 信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端地址長(zhǎng) Ping 的丟包情況；

38、 分公 司 總中 心 7 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 8 觀察網(wǎng)管平臺(tái)應(yīng)有外網(wǎng)備用核心交換機(jī)報(bào)到該主 用交換機(jī) RPING 不通、OSPF NEIGHBOR DOWN 的告 警，同時(shí)有防火墻報(bào) FAILOVER 異常的告警 分公 司 總中 心 8 通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟外網(wǎng)主用分公總中 15 / 38 文檔可自由編輯 核心交換機(jī)電源司心 9 通過(guò) Console 口監(jiān)測(cè)、記錄交換機(jī)重啟情況，觀 察重啟有無(wú)異常，如有異常，則通知信息總中心 網(wǎng)絡(luò)崗 分公 司 總中 心 10 設(shè)備正常啟動(dòng)后，確認(rèn)動(dòng)態(tài)路由鄰居關(guān)系已正

39、常建立： Sh ip ospf nei 或 Sh ip eigrp nei 分公 司 總中 心 觀察長(zhǎng) ping 的丟包情況 11 登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如 下命令： Sh ip route 9.234.x.21(總中心 CUPS 系 統(tǒng) ZNAP 服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換 機(jī) 分公 司 總中 心 12 登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)（此時(shí)防 火墻系統(tǒng)應(yīng)已發(fā)生主備切換），執(zhí)行以下命令： Sh failover Sh conn 確認(rèn)防火墻系統(tǒng) Failover 工作狀態(tài) 正常，主備防火墻 TCP 鏈接信息已同步 分公 司 總中 心

40、 13 如果 Secondary 防火墻為 Active 狀態(tài)，則執(zhí) 行如下命令進(jìn)行回切： 登錄 Primary 防火墻（Standby 狀態(tài)）， telnet 144.x.9.x Config t Failover active 分公 司 總中 心 14 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公 司交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 第四步：外網(wǎng)備用核心交換機(jī)宕機(jī)演練第四步：外網(wǎng)備用核心交換機(jī)宕機(jī)演練 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 通知總中心及轄內(nèi)機(jī)構(gòu)，開始關(guān)閉外網(wǎng)備用核心分公總中 16 / 38 文檔可自由編輯 交換機(jī)司心 2 登錄外網(wǎng)機(jī)

41、構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如 下命令： Sh ip route 9.234.x.21(總中心 CUPS 系 統(tǒng) ZNAP 服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換 機(jī) 分公 司 總中 心 3 通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng) Ping 分公 司 總中 心 4 關(guān)閉外網(wǎng)備用核心交換機(jī)電源（如雙電源設(shè)備， 則雙路電源均須關(guān)閉） 分公 司 總中 心 5 登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下 命令： Sh ip route 9.234.x.21（總中心 CUPS 系統(tǒng) ZNAP 服務(wù)器映射后地址） 確認(rèn)存在二條路由，源自外

42、網(wǎng)主用核心交換機(jī) 分公 司 總中 心 6 信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端地址長(zhǎng) Ping 的丟包情況 分公 司 總中 心 7 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到該備 用交換機(jī) RPING 不通、OSPF NEIGHBOR DOWN 的告 警 分公 司 總中 心 8 通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟外網(wǎng)備用 核心交換機(jī)電源 分公 司 總中 心 9 通過(guò) Console 口監(jiān)測(cè)、記錄交換機(jī)重啟情況，觀 察重啟有無(wú)異常，如有異常，則通知信息總中心 網(wǎng)絡(luò)崗 分公 司 總中 心 觀察長(zhǎng) ping 的

43、丟包情況 10 設(shè)備正常啟動(dòng)后，確認(rèn)動(dòng)態(tài)路由鄰居關(guān)系已正 常建立： Sh ip ospf nei 或 Sh ip eigrp nei 分公 司 總中 心 11 登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如 下命令： Sh ip route 9.234.x.21(總中心 CUPS 系 統(tǒng) ZNAP 服務(wù)器映射后地址) 分公 司 總中 心 17 / 38 文檔可自由編輯 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換 機(jī) 12 登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)，執(zhí)行以 下命令： Sh failover Sh conn 確認(rèn)防火墻系統(tǒng) Failover 工作狀態(tài)正常，主 備防火墻 TCP 鏈接信息

44、已同步 分公 司 總中 心 13 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 14 確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公 司 總中 心 5.3 演練的應(yīng)急處理步驟演練的應(yīng)急處理步驟 在演練過(guò)程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS 系統(tǒng) ZNAP 上的長(zhǎng) ping 或收單系統(tǒng) PNAP 上的長(zhǎng) ping 或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響， 且在 5 分鐘內(nèi)無(wú)法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異常或無(wú)法 重啟則執(zhí)行以下應(yīng)急處理步驟： 5.3.1操作步驟操作步驟 步驟步驟操作內(nèi)容操作內(nèi)容 第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換 第二步

45、將原先保存的故障設(shè)備配置文件導(dǎo)入備件 第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備 第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常 第五步協(xié)調(diào)集成商更換故障設(shè)備 5.3.2操作細(xì)則操作細(xì)則 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè) 備備件進(jìn)行緊急更換 分公 司 總中 心 2 將原先 TFTP 服務(wù)器上保存的故障設(shè)備配置文件導(dǎo) 入備件 分公 司 總中 心 3 將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公 司 總中 心 4 檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： 分公總中 18 / 38 文檔可自由編輯 Sh cdp nei /*檢查 CDP neighbor 是 否正常

46、建立 Sh ip ospf nei /*檢查路由鄰居關(guān)系是 否建立 Sh ip bgp sum /*檢查與總中心的 BGP 鄰居是否建立 Sh ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到 BGP 路由 司心 5 根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公 司 總中 心 6演練場(chǎng)景三：主備防火墻宕機(jī)演練演練場(chǎng)景三：主備防火墻宕機(jī)演練 6.1 演練思路演練思路 1、先后關(guān)閉分公司生產(chǎn)主用防火墻電源，驗(yàn)證防火墻系統(tǒng) Failover 熱切換機(jī)制的有效性。 2、待主用防火墻正常啟動(dòng)、手動(dòng)回切為 ACTIVE 狀態(tài)，并檢查 TCP Session 已經(jīng)全部同步完成后，再關(guān)閉備用防火墻。 6.2 演練步驟演練步驟

47、 步驟步驟操作內(nèi)容操作內(nèi)容 第一步生產(chǎn)主用防火墻宕機(jī)演練 6.2.1演練細(xì)則演練細(xì)則 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 1 通知信息總中心開始實(shí)施防火墻系統(tǒng)宕機(jī)演練分公 司 總中 心 2 先后登陸分公司二臺(tái)防火墻（144.x.9.x） ，檢查 防火墻系統(tǒng) Failover 狀態(tài)，執(zhí)行如下命令： Sh failover Sh conn 確認(rèn)防火墻系統(tǒng) Failover 狀態(tài)正常，Primary 防 火墻為主用防火墻 分公 司 總中 心 19 / 38 文檔可自由編輯 3 通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng) Ping 分公

48、司 總中 心 4 關(guān)閉主用 Priamry 防火墻電源分公 司 總中 心 5 信息總中心網(wǎng)絡(luò)值班崗記錄長(zhǎng) Ping 丟包情況分公 司 總中 心 觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到 standby 防火墻 RPING 不通的告警，同時(shí)有防火 墻報(bào) FAILOVER 異常的告警 分公 司 總中 心 6 開啟防火墻電源分公 司 總中 心 7 通過(guò) Console 口監(jiān)測(cè)、記錄防火墻重啟情況，觀 察重啟有無(wú)異常，如有異常，則通知信息總中心 網(wǎng)絡(luò)崗 分公 司 總中 心 觀察長(zhǎng) ping 的丟包情況 8 先后登陸分公司二臺(tái)防火墻（144.x.9.x） ，檢查 防火墻系統(tǒng) Failover 狀態(tài)，執(zhí)行如

49、下命令： Sh failover Sh conn 確認(rèn)防火墻系統(tǒng) Failover 狀態(tài)正常，此時(shí) Secondary 防火墻為主用防火墻 分公 司 總中 心 9 登陸 priamry 防火墻，此時(shí)為 standby 狀態(tài)，進(jìn) 行手工回切 Config t Failover active 退出防火墻 分公 司 總中 心 10 再次登陸 primary 防火墻，確認(rèn)防火墻的在用 TCP Session 是否已經(jīng)全部同步，確認(rèn)防火墻已 經(jīng)回切，primary 防火墻為 active 狀態(tài)。 Sh conn Sh failover 分公 司 總中 心 11 關(guān)閉主用 Secondary 防火墻電源分

50、公 司 總中 心 12 信息總中心網(wǎng)絡(luò)值班崗記錄長(zhǎng) Ping 丟包情況分公 司 總中 心 13 觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到分公總中 20 / 38 文檔可自由編輯 standby 防火墻 RPING 不通的告警，同時(shí)有防火 墻報(bào) FAILOVER 異常的告警 司心 14 開啟防火墻電源分公 司 總中 心 15 通過(guò) Console 口監(jiān)測(cè)、記錄防火墻重啟情況，觀 察重啟有無(wú)異常，如有異常，則通知信息總中心 網(wǎng)絡(luò)崗 分公 司 總中 心 16 觀察長(zhǎng) ping 的丟包情況 17 先后登陸分公司二臺(tái)防火墻（144.x.9.x） ，檢查 防火墻系統(tǒng) Failover 狀態(tài)，執(zhí)行如下命令：

51、Sh failover Sh conn 確認(rèn)防火墻系統(tǒng) Failover 狀態(tài)正常，此時(shí) Primary 防火墻為主用防火墻 分公 司 總中 心 18 信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司 交易情況；同時(shí)分公司自查交易情況 分公 司 總中 心 19 確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公 司 總中 心 6.3 演練的應(yīng)急處理步驟演練的應(yīng)急處理步驟 在演練過(guò)程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS 系統(tǒng) ZNAP 上的長(zhǎng) ping 或收單系統(tǒng) PNAP 上的長(zhǎng) ping 或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響， 且在 5 分鐘內(nèi)無(wú)法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異常或無(wú)法 重啟則執(zhí)行以下應(yīng)

52、急處理步驟： 6.3.1操作步驟操作步驟 步驟步驟操作內(nèi)容操作內(nèi)容 第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換 第二步將原先保存的故障設(shè)備配置文件導(dǎo)入備件 第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備 第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常 第五步協(xié)調(diào)集成商更換故障設(shè)備 6.3.2操作細(xì)則操作細(xì)則 序序 號(hào)號(hào) 操作內(nèi)容操作內(nèi)容操作操作 人人 復(fù)核復(fù)核 人人 21 / 38 文檔可自由編輯 1 與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè) 備備件進(jìn)行緊急更換 分公 司 總中 心 2 將原先 TFTP 服務(wù)器上保存的故障設(shè)備配置文件導(dǎo) 入備件 分公 司 總中 心 3 將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公 司 總中 心 4

53、 檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是 否正常建立 Sh ip ospf nei /*檢查路由鄰居關(guān)系是 否建立 Sh ip bgp sum /*檢查與總中心的 BGP 鄰居是否建立 Sh ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到 BGP 路由 分公 司 總中 心 5 根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公 司 總中 心 7演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練 7.1 演練思路演練思路 3、關(guān)閉分公司所有雙線路機(jī)構(gòu)接入主線路接口進(jìn)行演練,驗(yàn)證機(jī)構(gòu) 接入雙線路切換機(jī)制的有效性，觀察并記錄丟包情況。 4、關(guān)閉分公司機(jī)構(gòu)接入主路由器，進(jìn)行宕機(jī)演練，驗(yàn)證機(jī)構(gòu)接入雙 線路切換機(jī)制的有效性， 觀察并記錄丟包情況。 5、針對(duì)分公司提供雙引擎的網(wǎng)絡(luò)設(shè)備，進(jìn)行主備引擎切換演練，驗(yàn) 證設(shè)備雙引擎切換機(jī)制的有效性。 7.2 演練步驟演練步驟 步驟步驟操作內(nèi)容操作內(nèi)容 第一步機(jī)構(gòu)接入線路切換