網(wǎng)絡(luò)實(shí)戰(zhàn)演練方案模版匯編

1、XXXXXXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版實(shí)戰(zhàn)演練方案模版第 0.07 版XXXX 技術(shù)管理部XXXX 信息總中心二二一二年二月一二年二月XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 ii 版本控制信息版本版本日期日期擬稿和修改擬稿和修改說明說明本文檔中的所有內(nèi)容為 XXXX 股份有限公司的機(jī)密和專屬所有。未經(jīng) XXXX 股份有限公司的明確書面許可，任何組織或個(gè)人不得以任何目的、任何形式及任何手段復(fù)制或傳播本文檔部分或全部?jī)?nèi)容。XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 iii目錄目錄1演練場(chǎng)景說明演練場(chǎng)景說明 .12演練準(zhǔn)備工作演練準(zhǔn)備工作 .23演練風(fēng)險(xiǎn)評(píng)估演

2、練風(fēng)險(xiǎn)評(píng)估 .24演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練 .24.1演練思路 .24.2演練步驟 .34.2.1演練細(xì)則 .34.3演練的應(yīng)急處理步驟 .64.3.1操作步驟 .64.3.2操作細(xì)則 .65演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練 .65.1演練思路 .65.2演練步驟 .75.2.1演練細(xì)則 .75.3演練的應(yīng)急處理步驟 .105.3.1操作步驟 .105.3.2操作細(xì)則 .116演練場(chǎng)景三：主備防火墻宕機(jī)演練演練場(chǎng)景三：主備防火墻宕機(jī)演練 .116.1演練思路 .116.2演練步驟 .116.

3、2.1演練細(xì)則 .116.3演練的應(yīng)急處理步驟 .126.3.1操作步驟 .126.3.2操作細(xì)則 .137演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練 .137.1演練思路 .137.2演練步驟 .137.2.1演練細(xì)則 .137.3演練的應(yīng)急處理步驟 .157.3.1操作步驟 .167.3.2操作細(xì)則 .168演練場(chǎng)景五演練場(chǎng)景五: 網(wǎng)控器演練網(wǎng)控器演練.168.1演練思路 .168.2演練步驟 .168.2.1演練細(xì)則 .168.3演練的應(yīng)急處理步驟 .188.3.1操作步驟 .188.3.2操作細(xì)則 .189演練場(chǎng)景六演練場(chǎng)景六: 線路運(yùn)營(yíng)商傳輸

4、設(shè)備演練線路運(yùn)營(yíng)商傳輸設(shè)備演練.189.1演練思路 .189.2演練步驟 .189.2.1演練細(xì)則 .18XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 iv9.3演練的應(yīng)急處理步驟 .199.3.1操作步驟 .199.3.2操作細(xì)則 .20XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 11演練場(chǎng)景說明演練場(chǎng)景說明 依據(jù)分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)架構(gòu)現(xiàn)況，本演練方案模版設(shè)計(jì)了六個(gè)演練場(chǎng)景，各演練場(chǎng)景的演練內(nèi)容、演練目標(biāo)與預(yù)期結(jié)果如下表所示：演練內(nèi)容演練內(nèi)容演練目標(biāo)演練目標(biāo)適用范圍適用范圍預(yù)期結(jié)果預(yù)期結(jié)果場(chǎng)景一：上聯(lián)路由器宕機(jī)及斷線演練驗(yàn)證分公司連接信息總中心、北京信息中心的二條廣域網(wǎng)專線主備機(jī)制的有效性

5、。所有分公司有效。場(chǎng)景二：內(nèi)外網(wǎng)交換機(jī)宕機(jī)演練驗(yàn)證內(nèi)、外網(wǎng)任何一臺(tái)核心交換機(jī)宕機(jī)對(duì)機(jī)構(gòu)CUPS 系統(tǒng) ZNAP 服務(wù)器之間網(wǎng)絡(luò)連接冗余機(jī)制的有效性。采用五層網(wǎng)絡(luò)架構(gòu)的分公司有效。場(chǎng)景三：防火墻宕機(jī)演練驗(yàn)證主備防火墻之間 Failover 切換機(jī)制的有效性。所有分公司有效。場(chǎng)景四：機(jī)構(gòu)接入網(wǎng)絡(luò)宕機(jī)及斷線演練驗(yàn)證機(jī)構(gòu)主備線路接入主備切換機(jī)制的有效性。所有分公司(主備引擎切換演練步驟只適用于部署雙引擎如思科 7600 系列路由器的分公司)有效。場(chǎng)景五網(wǎng)控器 PRA線路異地災(zāi)備切換驗(yàn)證當(dāng)分公司網(wǎng)控器撥號(hào)下聯(lián)卡故障時(shí)，通過當(dāng)?shù)剡\(yùn)營(yíng)商將本地 POS 機(jī)主叫號(hào)碼映射至總中心 400 號(hào)碼后，由中心進(jìn)行遠(yuǎn)程統(tǒng)

6、一災(zāi)備，以此來確認(rèn)分公司撥號(hào)下聯(lián)卡高可用機(jī)制的有效性所有分公司有效。場(chǎng)景六3G 災(zāi)備切換演練驗(yàn)證當(dāng)分公司生產(chǎn)網(wǎng)絡(luò)出現(xiàn)突發(fā)故障導(dǎo)致本地網(wǎng)絡(luò)徹底癱瘓，或機(jī)構(gòu)上聯(lián)分公司的兩根專線徹底中斷，交易數(shù)據(jù)無法上送時(shí)，使用分公司與機(jī)構(gòu)間部署的 3G 無線網(wǎng)絡(luò)進(jìn)行通訊，實(shí)現(xiàn)當(dāng)?shù)氐臋C(jī)構(gòu)與商戶聯(lián)機(jī)交易的快速恢復(fù)。已經(jīng)部署了 3G災(zāi)備線路的分公司有效。演練場(chǎng)景七：傳輸設(shè)備演練驗(yàn)證線路運(yùn)營(yíng)商傳輸設(shè)備電源主備切換有效性、雙上聯(lián)光路切換的有效性。所有分公司(關(guān)閉傳輸設(shè)備主光路演練與關(guān)閉傳輸設(shè)備主電源演練僅在運(yùn)營(yíng)商傳輸設(shè)備支持時(shí)適用)有效。設(shè)定的場(chǎng)景為可能出現(xiàn)的故障，通過演練驗(yàn)證網(wǎng)絡(luò)的冗余性或應(yīng)急方案可行；1、 演練設(shè)備為銀

7、聯(lián)運(yùn)營(yíng)生產(chǎn)相關(guān)的網(wǎng)絡(luò)設(shè)備，包括防火墻、路由器、交換機(jī)、網(wǎng)控器及XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 2其它網(wǎng)絡(luò)設(shè)備；2、 所有必須的演練場(chǎng)景應(yīng)在一個(gè)演練計(jì)劃內(nèi)完成，但可安排在一個(gè)或連續(xù)的多個(gè)窗口內(nèi)實(shí)施。3、 各分公司應(yīng)依據(jù)附件 5：2013 年分公司演練場(chǎng)景建議表選擇演練場(chǎng)景，除上述演練場(chǎng)景之外，分公司可依據(jù)本單位生產(chǎn)網(wǎng)絡(luò)實(shí)際情況，進(jìn)行演練場(chǎng)景的補(bǔ)充。2演練準(zhǔn)備工作演練準(zhǔn)備工作1、 對(duì)所有演練相關(guān)的網(wǎng)絡(luò)設(shè)備(模塊)準(zhǔn)備好現(xiàn)場(chǎng)應(yīng)急備件；2、 生產(chǎn)網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備的配置文件須在設(shè)備本地存盤，并備份至 TFTP 服務(wù)器。3、 在演練之前，向信息總中心提供網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息，主要有路由信息

8、、設(shè)備連接信息、機(jī)構(gòu)線路信息和設(shè)備配置信息等，同時(shí)進(jìn)行生產(chǎn)網(wǎng)絡(luò)系統(tǒng)健康檢查，參見附件3：分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)演練準(zhǔn)備檢查項(xiàng)目表 。 3演練風(fēng)險(xiǎn)評(píng)估演練風(fēng)險(xiǎn)評(píng)估演練場(chǎng)景演練場(chǎng)景演練內(nèi)容演練內(nèi)容影響影響風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估場(chǎng)景一上聯(lián)線路主備切換與路由器宕機(jī)演練導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但 TCP連接不中斷或中斷后自行恢復(fù)。1、宕機(jī)后無法正常重啟2、宕機(jī)重啟后，部分模塊無法工作3、宕機(jī)后線路主、備機(jī)制無法生效場(chǎng)景二內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但 TCP連接不中斷或中斷后自行恢復(fù); 導(dǎo)致網(wǎng)控器上聯(lián) TCP 主備卡切換,交易自動(dòng)恢復(fù)、網(wǎng)控器下聯(lián) TCP 卡

9、交易受影響。1、宕機(jī)后無法正常重啟2、宕機(jī)重啟后，部分模塊無法工作3、宕機(jī)后交換機(jī)/防火墻主備機(jī)制與路由系統(tǒng)冗余機(jī)制無法生效4、機(jī)構(gòu)連接中斷后無法自行恢復(fù)5、網(wǎng)控器上聯(lián) TCP 卡主備須手工回切場(chǎng)景三主備防火墻宕機(jī)演練導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但 TCP連接不中斷或中斷后自行恢復(fù)。1、宕機(jī)后無法正常重啟2、宕機(jī)重啟后，部分模塊無法工作3、宕機(jī)后防火墻主備機(jī)制無法生效4、機(jī)構(gòu)連接中斷后無法自行恢復(fù)場(chǎng)景四機(jī)構(gòu)接入線路主備切換與設(shè)備演練導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但 TCP連接不中斷或中斷后自行恢復(fù)。1、宕機(jī)后無法正常重啟2、宕機(jī)重啟后，部分模塊無法工作3、宕機(jī)后線路主

10、備機(jī)制無法生效4、機(jī)構(gòu)連接中斷后無法自行恢復(fù)場(chǎng)景五網(wǎng)控器 PRA 線路異地災(zāi)備切換本次演練將分公司撥號(hào)交易切換至總中心災(zāi)備環(huán)境，影響范圍為分公司網(wǎng)控器撥號(hào)交易1、運(yùn)營(yíng)商實(shí)施號(hào)碼映射時(shí)短暫影響撥號(hào) POS 交易場(chǎng)景六3G 災(zāi)備切換演練導(dǎo)致總中心交易服務(wù)器和分公司演練機(jī)構(gòu)之間丟包，但1、機(jī)構(gòu)連接中斷后無法自行恢復(fù)XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 3TCP 連接不中斷或中斷后自行恢復(fù)。場(chǎng)景七:演練場(chǎng)景七：傳輸設(shè)備演練導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但 TCP連接不中斷或中斷后自行恢復(fù)2、宕機(jī)后無法正常重啟3、宕機(jī)重啟后，部分模塊無法工作4、宕機(jī)后防火墻主備機(jī)制無法生效5、機(jī)構(gòu)連

11、接中斷后無法自行恢復(fù)4演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練4.1 演練思路演練思路1、先后關(guān)閉上聯(lián)信息總中心、北京信息中心二臺(tái)路由器上的廣域網(wǎng)接口，觀察路由能否自動(dòng)切換，并通過長(zhǎng) ping 機(jī)構(gòu)地址來記錄路由切換時(shí)間。2、先后關(guān)閉上聯(lián)信息總中心、北京信息中心二臺(tái)路由器的電源，觀察路由能否自動(dòng)切換，并通過長(zhǎng) ping 機(jī)構(gòu)地址來記錄路由切換時(shí)間。要點(diǎn)：設(shè)備宕機(jī)演練前，須確認(rèn)廣域網(wǎng)線路、網(wǎng)絡(luò)路由、相關(guān)交易均已恢復(fù)至正常。4.2 演練步驟演練步驟步驟步驟演練內(nèi)容演練內(nèi)容第一步上聯(lián)北京信息中心線路斷線演練第二步上聯(lián)信息總中心線路斷線演練第三步上聯(lián)北京

12、信息中心路由器宕機(jī)演練第四步上聯(lián)信息總中心路由器宕機(jī)演練4.2.1 演練細(xì)則演練細(xì)則第一步：上聯(lián)北京信息中心線路斷線演練第一步：上聯(lián)北京信息中心線路斷線演練序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行上聯(lián)線路的斷線演練分公司總中心2登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： Show ip route Show ip route 確認(rèn) /13、/13、/24 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器。分公司總中心3

13、通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址的長(zhǎng) Ping分公司總中心4通知信息總中心網(wǎng)絡(luò)值班崗登錄收單系統(tǒng) PNAP 服務(wù)器，開啟對(duì)分公司轄內(nèi)網(wǎng)控器上聯(lián)卡地址的長(zhǎng) Ping分公司總中心5斷開分公司上聯(lián)北京信息中心廣域網(wǎng)線路（拔出對(duì)應(yīng)網(wǎng)線）分公司總中心6信息總中心網(wǎng)絡(luò)值班崗觀察 Ping 包丟包情況分公司總中心7觀察網(wǎng)管平臺(tái)應(yīng)有 XX 分公司至北京信息中心線路中斷、RPING 不通的告警分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 48信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心9恢復(fù)分公司上

14、聯(lián)北京信息中心廣域網(wǎng)線路（插回網(wǎng)線）分公司總中心10線路恢復(fù)后執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng)正常建立分公司11登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route Show ip route 確認(rèn) /13 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心第二步：上聯(lián)信息總中心線路斷線演練第二步：上聯(lián)信息總中心線路斷線演練序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核

15、人1登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： Sh ip route Show ip route 確認(rèn) /13、/13、/24 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器。分公司總中心2通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址的長(zhǎng) Ping分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄收單系統(tǒng) PNAP 服務(wù)器，開啟對(duì)分公司轄內(nèi)網(wǎng)控器上聯(lián)卡地址的長(zhǎng) Ping分公司總中心4斷開分公司上聯(lián)信息總中心廣域網(wǎng)線路

16、（拔出對(duì)應(yīng)網(wǎng)線）分公司總中心5信息總中心網(wǎng)絡(luò)值班崗觀察 Ping 包丟包情況分公司總中心6觀察網(wǎng)管平臺(tái)應(yīng)有 XX 分公司至信息總中心線路中斷、RPING 不通的告警分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8恢復(fù)分公司上聯(lián)信息總中心廣域網(wǎng)線路（插回網(wǎng)線）分公司總中心9線路恢復(fù)后執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng)正常建立分公司10登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route Show ip route

17、 確認(rèn) /13 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心第三步：上聯(lián)北京信息路由器宕機(jī)演練第三步：上聯(lián)北京信息路由器宕機(jī)演練序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知信息總中心、轄內(nèi)各成員機(jī)構(gòu)，演練開始分公司總中心2登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： Sh ip route Show ip route 確認(rèn) /13、/13、/24 網(wǎng)段路由源分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)

18、演練方案模版 5自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器。3通知信息總中心網(wǎng)絡(luò)崗，在 CUPS 系統(tǒng) ZNAP 服務(wù)器上開啟到五家機(jī)構(gòu)主機(jī)的長(zhǎng) ping分公司總中心4關(guān)閉上聯(lián)北京信息中心路由器電源（如雙電源設(shè)備，兩路電源都要關(guān)閉）分公司總中心5登錄內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令：Show ip route Show ip route 確認(rèn)上述二條路由均源自上聯(lián)信息總中心路由器分公司總中心6觀察長(zhǎng) ping 的丟包情況分公司總中心7觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)核心交換機(jī)報(bào)到該路由器 RPING 不通、OSPF NEIGHBO

19、R DOWN 的報(bào)警分公司總中心三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟一的第 8 步7打開上聯(lián)北京信息中心路由器的電源（如雙電源設(shè)備，則兩個(gè)電源都打開）分公司總中心8通過 Console 口監(jiān)測(cè)、記錄路由器重啟情況，觀察路由器重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心9路由器重啟完成后，執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng)正常建立分公司總中心觀察長(zhǎng) ping 的丟包情況三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟一的第 12、13 步10登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh

20、ip route Show ip route 確認(rèn) /13 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13 網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心第四步：上聯(lián)信息總中心路由器宕機(jī)演練第四步：上聯(lián)信息總中心路由器宕機(jī)演練序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人通知信息總中心網(wǎng)絡(luò)崗，在 CUPS 系統(tǒng) ZNAP 服務(wù)器上開啟到五家機(jī)構(gòu)主機(jī)的長(zhǎng) ping1關(guān)閉上聯(lián)信息總中心路由器電源（如雙電源設(shè)備，兩路電源都要關(guān)閉）分公司總中心2登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下步驟：Sh ip route 確認(rèn)

21、 /13 網(wǎng)段的路由源自上聯(lián)北京信息中心路由器分公司總中心3信息總中心網(wǎng)絡(luò)值班崗記錄長(zhǎng) ping 丟包數(shù)據(jù)，正常應(yīng)在五分鐘內(nèi)恢復(fù)分公司總中心4觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)核心交換機(jī)報(bào)到該路由器 RPING 不通、OSPF NEIGHBOR DOWN 的報(bào)警，記錄 UMP 平臺(tái)的其它告警信息分公司總中心三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟二的第 8 步4信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心5交易完全恢復(fù)正常后，打開上聯(lián)信息總中心路由器的電源（如雙電源設(shè)備，則兩個(gè)電源都打開）分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 6

22、6通過 Console 口監(jiān)測(cè)、記錄路由器重啟情況，觀察路由器重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心7路由器重啟完成后，執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng)正常建立分公司總中心觀察長(zhǎng) ping 的丟包情況三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟二的第 12、13 步8登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route Show ip route 確認(rèn) /13 網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 144.0.

23、0.0/13 網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心9信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心10確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公司總中心4.3 演練的應(yīng)急處理步驟演練的應(yīng)急處理步驟在演練過程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS 系統(tǒng) ZNAP 上的長(zhǎng) ping 或收單系統(tǒng) PNAP上的長(zhǎng) ping 或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在 5 分鐘內(nèi)無法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異常或無法重啟則執(zhí)行以下應(yīng)急處理步驟：4.3.1 操作步驟操作步驟步驟步驟操作內(nèi)容操作內(nèi)容第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換第二步將原先保存

24、的故障設(shè)備配置文件導(dǎo)入備件第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常第五步協(xié)調(diào)集成商更換故障設(shè)備4.3.2 操作細(xì)則操作細(xì)則序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè)備備件進(jìn)行緊急更換分公司總中心2將原先 TFTP 服務(wù)器上保存的故障設(shè)備配置文件導(dǎo)入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公司總中心4檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是否正常建立Sh ip ospf nei /*檢查路由鄰居關(guān)系是否建立Sh ip bgp sum /*檢查與總中心的 BG

25、P 鄰居是否建立Sh ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到 BGP 路由分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 75根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公司總中心5演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練5.1 演練思路演練思路依次對(duì)內(nèi)網(wǎng)主用核心交換機(jī)、內(nèi)網(wǎng)備用核心交換機(jī)、外網(wǎng)主用核心交換機(jī)、外網(wǎng)備用核心交換機(jī)進(jìn)行關(guān)機(jī)演練；通過長(zhǎng) Ping 機(jī)構(gòu)地址和內(nèi)網(wǎng)網(wǎng)控器 TCP 卡地址，確認(rèn)路由系統(tǒng)、防火墻系統(tǒng)冗余機(jī)制的有效性。注：1、關(guān)閉下一臺(tái)交換機(jī)前，需確認(rèn)前一臺(tái)交換機(jī)已重啟完畢并恢復(fù)正常（包括路由等） ，同時(shí) Primary 防火墻為 Acti

26、ve 狀態(tài)。2、交換模塊內(nèi)嵌的分公司無須進(jìn)行相應(yīng)交換機(jī)的宕機(jī)演練。5.2 演練步驟演練步驟步驟步驟操作內(nèi)容操作內(nèi)容第一步內(nèi)網(wǎng)主用核心交換機(jī)宕機(jī)演練第二步內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練第三步外網(wǎng)主用核心交換機(jī)宕機(jī)演練第四步外網(wǎng)備用核心交換機(jī)宕機(jī)演練5.2.1 演練細(xì)則演練細(xì)則第一步：內(nèi)網(wǎng)主用核心交換機(jī)宕機(jī)第一步：內(nèi)網(wǎng)主用核心交換機(jī)宕機(jī)序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知信息總中心網(wǎng)絡(luò)值班崗，開始關(guān)閉內(nèi)網(wǎng)主用核心交換機(jī)分公司總中心2登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 確認(rèn)存在四條路由，且分別源自兩臺(tái)內(nèi)網(wǎng)核心交換機(jī)分公司

27、總中心3通知信息總中心登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng) Ping；通知信息總中心在二代收單 PNAP 上開啟對(duì)分公司 NAC所有上聯(lián)卡地址的長(zhǎng) Ping分公司總中心4關(guān)閉內(nèi)網(wǎng)主用交換機(jī)電源（如雙電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心5登錄分公司上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x（轄內(nèi)機(jī)構(gòu)地址）確認(rèn)機(jī)構(gòu)路由源自內(nèi)網(wǎng)備用交換機(jī)分公司總中心6信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端服務(wù)器的長(zhǎng) Ping 的丟包情況分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)

28、備用核心交換機(jī)報(bào)到該主用交換機(jī) RPING不通、OSPF NEIGHBOR DOWN 的告警，同時(shí)有防火墻報(bào) FAILOVER異常的告警分公司總中心9通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟內(nèi)網(wǎng)主用交換機(jī)電源分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 810設(shè)備正常啟動(dòng)后，確認(rèn)路由鄰居關(guān)系已正常建立：Sh ip ospf nei分公司總中心11登錄上聯(lián)信息總中心路由器，檢查確認(rèn)路由是否恢復(fù)正常： Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 確認(rèn)存在四條路由，且分別源自二臺(tái)內(nèi)網(wǎng)核心交換機(jī)分公司總中心觀察長(zhǎng) ping 的丟包情況12登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)

29、（此時(shí)防火墻系統(tǒng)應(yīng)已發(fā)生主備切換） Sh failover Sh conn 確認(rèn)防火墻系統(tǒng) Failover 工作狀態(tài)正常，TCP 鏈接信息已同步分公司總中心13如果 Secondary 防火墻為 Active 狀態(tài)，則執(zhí)行如下命令進(jìn)行回切：登錄 Primary 防火墻（Standby 狀態(tài)）telnet 144.x.9.xConfig tFailover active分公司總中心14信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況；分公司總中心第二步：內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練第二步：內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知信

30、息總中心網(wǎng)絡(luò)值班崗，開始關(guān)閉內(nèi)網(wǎng)備用核心交換機(jī)分公司總中心2登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址)確認(rèn)存在四條路由，且分別源自兩臺(tái)內(nèi)網(wǎng)核心交換機(jī)分公司總中心3通知信息總中心 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng)Ping；通知信息總中心在二代收單 PNAP 上開啟對(duì)分公司 NAC 所有上聯(lián)卡地址的長(zhǎng) Ping分公司總中心4關(guān)閉內(nèi)網(wǎng)備用交換機(jī)電源（如雙電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心5登錄分公司上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x（轄內(nèi)機(jī)構(gòu)地址）確認(rèn)機(jī)構(gòu)路由源自內(nèi)網(wǎng)主用核

31、心交換機(jī)分公司總中心6信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端地址長(zhǎng) Ping 的丟包情況分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到該備用交換機(jī) RPING不通、OSPF NEIGHBOR DOWN 的告警分公司總中心8通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟內(nèi)網(wǎng)備用交換機(jī)電源分公司總中心9通過 Console 口監(jiān)測(cè)、記錄交換機(jī)重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心10設(shè)備正常啟動(dòng)后，確認(rèn)路由鄰居關(guān)系已正常建立：Sh ip ospf nei分公司總中心11登錄上聯(lián)信息總中心路

32、由器，檢查確認(rèn)路由是否恢復(fù)正常： Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 9確認(rèn)存在四條路由，且分別源自二臺(tái)內(nèi)網(wǎng)核心交換機(jī)觀察長(zhǎng) ping 的丟包情況12登錄防火墻系統(tǒng)檢查 Failover 狀態(tài) Sh failover Sh conn確認(rèn)防火墻系統(tǒng) Failover 工作狀態(tài)正常，主備防火墻 TCP 鏈接信息已同步分公司總中心13通知信息總中心外圍監(jiān)控崗，二臺(tái)內(nèi)網(wǎng)核心交換機(jī)宕機(jī)演練完成，請(qǐng)其檢查分公司網(wǎng)控器上聯(lián)卡與二代收單 PNAP、二代多渠道 NASA的連接情況，如發(fā)生主備切換，則手工回切分公司總中心14信息總中

33、心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心第三步：外網(wǎng)主用核心交換機(jī)宕機(jī)演練第三步：外網(wǎng)主用核心交換機(jī)宕機(jī)演練序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知總中心及轄內(nèi)機(jī)構(gòu)，開始關(guān)閉外網(wǎng)主用核心交換機(jī)分公司總中心2登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總 CUPS 系統(tǒng) ZNAP 服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換機(jī)分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng) Ping分公司總中心4關(guān)閉外網(wǎng)主用核心交換機(jī)電源（如雙

34、電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心5登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21（總中心 CUPS 系統(tǒng) ZNAP 服務(wù)器映射后地址）確認(rèn)存在二條路由，源自外網(wǎng)備用核心交換機(jī)分公司總中心6信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端地址長(zhǎng) Ping 的丟包情況；分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8觀察網(wǎng)管平臺(tái)應(yīng)有外網(wǎng)備用核心交換機(jī)報(bào)到該主用交換機(jī) RPING不通、OSPF NEIGHBOR DOWN 的告警，同時(shí)有防火墻報(bào) FAILOVER異常的告警分公司總中心8通知信息總中心網(wǎng)絡(luò)值

35、班崗，同時(shí)開啟外網(wǎng)主用核心交換機(jī)電源分公司總中心9通過 Console 口監(jiān)測(cè)、記錄交換機(jī)重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心10設(shè)備正常啟動(dòng)后，確認(rèn)動(dòng)態(tài)路由鄰居關(guān)系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司總中心觀察長(zhǎng) ping 的丟包情況11登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總中心 CUPS 系統(tǒng) ZNAP 服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換機(jī)分公司總中心12登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)（此時(shí)防火墻系統(tǒng)應(yīng)已發(fā)生主備

36、切換），執(zhí)行以下命令： 分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 10Sh failover Sh conn 確認(rèn)防火墻系統(tǒng) Failover 工作狀態(tài)正常，主備防火墻 TCP 鏈接信息已同步13如果 Secondary 防火墻為 Active 狀態(tài)，則執(zhí)行如下命令進(jìn)行回切：登錄 Primary 防火墻（Standby 狀態(tài)），telnet 144.x.9.xConfig tFailover active分公司總中心14信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心第四步：外網(wǎng)備用核心交換機(jī)宕機(jī)演練第四步：外網(wǎng)備用核心交換機(jī)宕機(jī)演練序號(hào)序

37、號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知總中心及轄內(nèi)機(jī)構(gòu)，開始關(guān)閉外網(wǎng)備用核心交換機(jī)分公司總中心2登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總中心 CUPS 系統(tǒng) ZNAP 服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換機(jī)分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng) Ping分公司總中心4關(guān)閉外網(wǎng)備用核心交換機(jī)電源（如雙電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心5登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21（總中心

38、CUPS 系統(tǒng) ZNAP 服務(wù)器映射后地址）確認(rèn)存在二條路由，源自外網(wǎng)主用核心交換機(jī)分公司總中心6信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端地址長(zhǎng) Ping 的丟包情況分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到該備用交換機(jī) RPING不通、OSPF NEIGHBOR DOWN 的告警分公司總中心8通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟外網(wǎng)備用核心交換機(jī)電源分公司總中心9通過 Console 口監(jiān)測(cè)、記錄交換機(jī)重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心觀察長(zhǎng) ping 的丟包情況10設(shè)

39、備正常啟動(dòng)后，確認(rèn)動(dòng)態(tài)路由鄰居關(guān)系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司總中心11登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總中心 CUPS 系統(tǒng) ZNAP 服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換機(jī)分公司總中心12登錄防火墻系統(tǒng)檢查 Failover 狀態(tài)，執(zhí)行以下命令： Sh failover Sh conn分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 11 確認(rèn)防火墻系統(tǒng) Failover 工作狀態(tài)正常，主備防火墻 TCP 鏈接信息已同步13信息總中心網(wǎng)絡(luò)崗?fù)?/p>

40、知交易監(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心14確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公司總中心5.3 演練的應(yīng)急處理步驟演練的應(yīng)急處理步驟在演練過程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS 系統(tǒng) ZNAP 上的長(zhǎng) ping 或收單系統(tǒng) PNAP上的長(zhǎng) ping 或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在 5 分鐘內(nèi)無法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異?；驘o法重啟則執(zhí)行以下應(yīng)急處理步驟：5.3.1 操作步驟操作步驟步驟步驟操作內(nèi)容操作內(nèi)容第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換第二步將原先保存的故障設(shè)備配置文件導(dǎo)入備件第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備第四步檢查網(wǎng)絡(luò)是否

41、恢復(fù)正常第五步協(xié)調(diào)集成商更換故障設(shè)備5.3.2 操作細(xì)則操作細(xì)則序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè)備備件進(jìn)行緊急更換分公司總中心2將原先 TFTP 服務(wù)器上保存的故障設(shè)備配置文件導(dǎo)入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公司總中心4檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是否正常建立Sh ip ospf nei /*檢查路由鄰居關(guān)系是否建立Sh ip bgp sum /*檢查與總中心的 BGP 鄰居是否建立Sh ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到 BGP 路由分公司

42、總中心5根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公司總中心6演練場(chǎng)景三：主備防火墻宕機(jī)演練演練場(chǎng)景三：主備防火墻宕機(jī)演練6.1 演練思路演練思路1、 先后關(guān)閉分公司生產(chǎn)主用防火墻電源，驗(yàn)證防火墻系統(tǒng) Failover 熱切換機(jī)制的有效性。2、 待主用防火墻正常啟動(dòng)、手動(dòng)回切為 ACTIVE 狀態(tài)，并檢查 TCP Session 已經(jīng)全部同步完成后，再關(guān)閉備用防火墻。XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 126.2 演練步驟演練步驟步驟步驟操作內(nèi)容操作內(nèi)容第一步生產(chǎn)主用防火墻宕機(jī)演練6.2.1 演練細(xì)則演練細(xì)則序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知信息總中心開始實(shí)施防火墻系

43、統(tǒng)宕機(jī)演練分公司總中心2先后登陸分公司二臺(tái)防火墻（144.x.9.x） ，檢查防火墻系統(tǒng)Failover 狀態(tài)，執(zhí)行如下命令： Sh failoverSh conn確認(rèn)防火墻系統(tǒng) Failover 狀態(tài)正常，Primary 防火墻為主用防火墻分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng) Ping分公司總中心4關(guān)閉主用 Priamry 防火墻電源分公司總中心5信息總中心網(wǎng)絡(luò)值班崗記錄長(zhǎng) Ping 丟包情況分公司總中心觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到 standby 防火墻RPING 不通的告警，同時(shí)有防火墻報(bào) FAILOVER 異常的告警

44、分公司總中心6開啟防火墻電源分公司總中心7通過 Console 口監(jiān)測(cè)、記錄防火墻重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心觀察長(zhǎng) ping 的丟包情況8先后登陸分公司二臺(tái)防火墻（144.x.9.x） ，檢查防火墻系統(tǒng)Failover 狀態(tài)，執(zhí)行如下命令： Sh failoverSh conn確認(rèn)防火墻系統(tǒng) Failover 狀態(tài)正常，此時(shí) Secondary 防火墻為主用防火墻分公司總中心9登陸 priamry 防火墻，此時(shí)為 standby 狀態(tài)，進(jìn)行手工回切Config tFailover active退出防火墻分公司總中心10再次登陸 primary 防火

45、墻，確認(rèn)防火墻的在用 TCP Session 是否已經(jīng)全部同步，確認(rèn)防火墻已經(jīng)回切，primary 防火墻為 active狀態(tài)。 Sh conn Sh failover 分公司總中心11關(guān)閉主用 Secondary 防火墻電源分公司總中心12信息總中心網(wǎng)絡(luò)值班崗記錄長(zhǎng) Ping 丟包情況分公司總中心13觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到 standby 防火墻RPING 不通的告警，同時(shí)有防火墻報(bào) FAILOVER 異常的告警分公司總中心14開啟防火墻電源分公司總中心15通過 Console 口監(jiān)測(cè)、記錄防火墻重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心XXXX

46、 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 1316觀察長(zhǎng) ping 的丟包情況17先后登陸分公司二臺(tái)防火墻（144.x.9.x） ，檢查防火墻系統(tǒng)Failover 狀態(tài)，執(zhí)行如下命令： Sh failoverSh conn確認(rèn)防火墻系統(tǒng) Failover 狀態(tài)正常，此時(shí) Primary 防火墻為主用防火墻分公司總中心18信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心19確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公司總中心6.3 演練的應(yīng)急處理步驟演練的應(yīng)急處理步驟在演練過程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS 系統(tǒng) ZNAP 上的長(zhǎng) ping 或收單系統(tǒng) P

47、NAP上的長(zhǎng) ping 或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在 5 分鐘內(nèi)無法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異常或無法重啟則執(zhí)行以下應(yīng)急處理步驟：6.3.1 操作步驟操作步驟步驟步驟操作內(nèi)容操作內(nèi)容第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換第二步將原先保存的故障設(shè)備配置文件導(dǎo)入備件第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常第五步協(xié)調(diào)集成商更換故障設(shè)備6.3.2 操作細(xì)則操作細(xì)則序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè)備備件進(jìn)行緊急更換分公司總中心2將原先 TFTP 服務(wù)器上保存的故障設(shè)備配置文件導(dǎo)入備件分公司總中心3將備件

48、接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公司總中心4檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是否正常建立Sh ip ospf nei /*檢查路由鄰居關(guān)系是否建立Sh ip bgp sum /*檢查與總中心的 BGP 鄰居是否建立Sh ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到 BGP 路由分公司總中心5根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公司總中心7演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練7.1 演練思路演練思路3、 關(guān)閉分公司所有雙線路機(jī)構(gòu)接入主線路接口進(jìn)行演練,驗(yàn)證機(jī)構(gòu)接入雙線路切換機(jī)制的XXXX 分公司

49、生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 14有效性，觀察并記錄丟包情況。4、 關(guān)閉分公司機(jī)構(gòu)接入主路由器，進(jìn)行宕機(jī)演練，驗(yàn)證機(jī)構(gòu)接入雙線路切換機(jī)制的有效性， 觀察并記錄丟包情況。5、 針對(duì)分公司提供雙引擎的網(wǎng)絡(luò)設(shè)備，進(jìn)行主備引擎切換演練，驗(yàn)證設(shè)備雙引擎切換機(jī)制的有效性。7.2 演練步驟演練步驟步驟步驟操作內(nèi)容操作內(nèi)容第一步機(jī)構(gòu)接入線路切換演練第二步機(jī)構(gòu)接入路由器宕機(jī)演練第三步機(jī)構(gòu)接入路由器主備引擎切換(僅針對(duì)提供雙引擎的網(wǎng)絡(luò)設(shè)備)7.2.1 演練細(xì)則演練細(xì)則第一步：機(jī)構(gòu)接入線路的斷線演練第一步：機(jī)構(gòu)接入線路的斷線演練序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行機(jī)構(gòu)接

50、入網(wǎng)絡(luò)的宕機(jī)演練分公司總中心2通知成員機(jī)構(gòu)檢查銀聯(lián)通信 ZNAP 路由應(yīng)源自機(jī)構(gòu)主線接入網(wǎng)絡(luò)設(shè)備分公司3通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)分公司轄內(nèi)銀行機(jī)構(gòu)地址的長(zhǎng) Ping分公司總中心4關(guān)閉機(jī)構(gòu)接入網(wǎng)絡(luò)連接機(jī)構(gòu)主線路端口分公司總中心5信息總中心網(wǎng)絡(luò)值班崗觀察 Ping 包丟包情況分公司總中心6觀察網(wǎng)管平臺(tái)應(yīng)有外網(wǎng)主用核心交換機(jī)報(bào)到該路由器 RPING 不通的告警分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8恢復(fù)機(jī)構(gòu)接入網(wǎng)絡(luò)連接機(jī)構(gòu)主線路端口分公司總中心9通知成員機(jī)構(gòu)檢查銀聯(lián)通信 ZNAP 路由應(yīng)源自機(jī)

51、構(gòu)主線接入網(wǎng)絡(luò)設(shè)備分公司10執(zhí)行 1-9 步，演練其他機(jī)構(gòu)接入線路分公司總中心第二步：機(jī)構(gòu)接入路由器的宕機(jī)演練第二步：機(jī)構(gòu)接入路由器的宕機(jī)演練序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行機(jī)構(gòu)接入路由器的宕機(jī)演練分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)分公司轄內(nèi)銀行機(jī)構(gòu)地址的長(zhǎng) Ping；分公司總中心4逐一關(guān)閉機(jī)構(gòu)備線路接入網(wǎng)絡(luò)設(shè)備、機(jī)構(gòu)單線路接入網(wǎng)絡(luò)設(shè)備電源（雙電源設(shè)備則關(guān)閉兩路電源）分公司總中心5信息總中心網(wǎng)絡(luò)值班崗觀察 Ping 包丟包情況（應(yīng)無丟包）分公司總中心觀察網(wǎng)管平臺(tái)應(yīng)有外網(wǎng)主用核心交換機(jī)報(bào)到該路由器

52、 RPING 不通的告警6逐一開啟上述網(wǎng)絡(luò)設(shè)備電源（雙電源設(shè)備則開啟兩路電源）分公司總中心7通過 Console 口監(jiān)測(cè)、記錄上述網(wǎng)絡(luò)設(shè)備重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 158信息總中心網(wǎng)絡(luò)值班崗觀察 Ping 包丟包情況（應(yīng)無丟包）分公司總中心9登陸分公司二臺(tái)外網(wǎng)核心交換機(jī)，確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： sh ip route 144.x.x.x(分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址)確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備分公司總中心10關(guān)閉機(jī)構(gòu)接入主線路接入網(wǎng)絡(luò)設(shè)備電源（雙電源設(shè)備則關(guān)

53、閉兩路電源）分公司總中心11信息總中心網(wǎng)絡(luò)崗觀察長(zhǎng) Ping 包恢復(fù)情況，并記錄丟包數(shù)據(jù)分公司總中心12登陸分公司二臺(tái)外網(wǎng)核心交換機(jī)，確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)備線路接入網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： sh ip route 144.x.x.x(分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址)確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)備線路接入網(wǎng)絡(luò)設(shè)備分公司總中心13信息總中心交易監(jiān)控崗觀察分公司交易的中斷與恢復(fù)情況，并記錄相關(guān)數(shù)據(jù)分公司總中心14信息總中心確認(rèn) Ping 包與交易恢復(fù)后，通知分公司開啟機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備電源（雙電源設(shè)備則開啟兩路電源）分公司總中心15通過 Console 口監(jiān)測(cè)、記錄設(shè)備重啟情況，觀察重啟有無異常，如有異

54、常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心16信息總中心網(wǎng)絡(luò)值班崗觀察 Ping 包丟包情況，并記錄相關(guān)數(shù)據(jù)分公司總中心17登陸分公司二臺(tái)外網(wǎng)核心交換機(jī)，確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： sh ip route 144.x.x.x(分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址)sh ip ospf nei 或 sh ip eigrp nei 確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備分公司總中心通知成員機(jī)構(gòu)檢查銀聯(lián)通信網(wǎng)關(guān)路由應(yīng)恢復(fù)至機(jī)構(gòu)主線接入網(wǎng)絡(luò)設(shè)備18信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心19執(zhí)行 1-18 步，演練其他機(jī)構(gòu)接入路由器分公司

55、總中心第三步：機(jī)構(gòu)接入路由器主備引擎切換第三步：機(jī)構(gòu)接入路由器主備引擎切換(僅針對(duì)配備雙引擎的網(wǎng)絡(luò)設(shè)備)序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行機(jī)構(gòu)接入路由器的宕機(jī)演練分公司總中心2通知成員機(jī)構(gòu)檢查銀聯(lián)通信 NAP 路由應(yīng)源自機(jī)構(gòu)主線接入網(wǎng)絡(luò)設(shè)備分公司3登陸分公司機(jī)構(gòu)接入路由器（144.x.253.x） ，檢查路由器Redundancy 狀態(tài)，執(zhí)行如下命令： Show redundancyShow module確認(rèn)路由器統(tǒng) Redundancy 狀態(tài)正常，路由器第五槽位狀態(tài)為ACTIVE,第六槽位狀態(tài)為 STANDBY HOT分公司總中心4通知信息總中

56、心網(wǎng)絡(luò)值班崗登錄 CUPS 系統(tǒng) ZNAP 服務(wù)器，開啟對(duì)分公司轄內(nèi)銀行機(jī)構(gòu)地址的長(zhǎng) Ping；分公司總中心5登陸機(jī)構(gòu)接入路由器,輸入命令 redundancy force-switchover分公司總中心6通過 Console 口監(jiān)測(cè)、記錄原主用引擎重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心7登陸分公司二臺(tái)機(jī)構(gòu)接入路由器（144.x.253.x） ，檢查路由器Redundancy 狀態(tài)，執(zhí)行如下命令： Show redundancyShow module分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 16確認(rèn)路由器統(tǒng) Redundancy 狀態(tài)正常，路

57、由器第五槽位狀態(tài)為STANDBY HOT,第六槽位狀態(tài)為 ACTIVE8登陸機(jī)構(gòu)接入路由器,輸入命令 redundancy force-switchover分公司總中心9通過 Console 口監(jiān)測(cè)、記錄原備用引擎重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司10登陸分公司機(jī)構(gòu)接入路由器（144.x.253.x） ，檢查路由器Redundancy 狀態(tài)，執(zhí)行如下命令： Show redundancyShow module確認(rèn)路由器統(tǒng) Redundancy 狀態(tài)正常，路由器第五槽位狀態(tài)為ACTIVE,第六槽位狀態(tài)為 STANDBY HOT分公司總中心11信息總中心網(wǎng)絡(luò)崗?fù)ㄖ?/p>

58、易監(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心12執(zhí)行 2-11 步，演練其他機(jī)構(gòu)接入路由器引擎分公司總中心13確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公司總中心7.3 演練的應(yīng)急處理步驟演練的應(yīng)急處理步驟在演練過程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后交易（CUPS 系統(tǒng) ZNAP 上的長(zhǎng) ping 或收單系統(tǒng) PNAP 上的長(zhǎng) ping 或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在 5 分鐘內(nèi)無法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)；如宕機(jī)重啟異常或無法重啟則執(zhí)行以下應(yīng)急處理步驟：7.3.1 操作步驟操作步驟步驟步驟操作內(nèi)容操作內(nèi)容第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換第二步將原先保存的故障設(shè)備配置文件導(dǎo)

59、入備件第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常第五步協(xié)調(diào)集成商更換故障設(shè)備7.3.2 操作細(xì)則操作細(xì)則序號(hào)序號(hào)操作內(nèi)容操作內(nèi)容操作人操作人復(fù)核人復(fù)核人1與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè)備備件進(jìn)行緊急更換分公司總中心2將原先 TFTP 服務(wù)器上保存的故障設(shè)備配置文件導(dǎo)入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公司總中心4檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： Sh cdp nei /*檢查 CDP neighbor 是否正常建立Sh ip ospf nei /*檢查路由鄰居關(guān)系是否建立Sh ip bgp sum /*檢查與總中心的 BGP 鄰居是否建立Sh

60、 ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到 BGP 路由分公司總中心5根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公司總中心XXXX 分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版 178演練場(chǎng)景五演練場(chǎng)景五: : 網(wǎng)控器網(wǎng)控器 PRA 線路異地災(zāi)備切換線路異地災(zāi)備切換8.1 演練思路演練思路通過當(dāng)?shù)剡\(yùn)營(yíng)商將本地 POS 機(jī)主叫號(hào)碼映射至總中心 400 號(hào)碼后，由中心進(jìn)行遠(yuǎn)程統(tǒng)一災(zāi)備，以此來驗(yàn)證分公司撥號(hào)下聯(lián)卡高可用機(jī)制的有效性過；。8.2 演練步驟演練步驟步驟步驟操作內(nèi)容操作內(nèi)容第一步控器 PRA 線路異地災(zāi)備切換8.2.1 演練細(xì)則演練細(xì)則第一步第一步: : 控器控器 PRAPRA 線路異地災(zāi)備切換線路異地災(zāi)備