网络实战演练方案模版(2)

XXXX分公司生产网络系统实战演练方案模版

它网络设备；

2、 所有必须的演练场景应在一个演练计划内完成，但可安排在一个或连续的多个窗口内实

施。

3、 各分公司应依据附件5：《2013年分公司演练场景建议表》选择演练场景，除上述演练

场景之外，分公司可依据本单位生产网络实际情况，进行演练场景的补充。

2 演练准备工作

1、 对所有演练相关的网络设备(模块)准备好现场应急备件；

2、 生产网络系统所有网络设备的配置文件须在设备本地存盘，并备份至TFTP服务器。 3、 在演练之前，向信息总中心提供网络系统的相关信息，主要有路由信息、设备连接信

息、机构线路信息和设备配置信息等，同时进行生产网络系统健康检查，参见《附件3：分公司生产网络系统演练准备检查项目表》。

3 演练风险评估

演练场景 演练内容 上联线路主备切换与路由器宕机演练 影响 风险评估 1、 宕机后无法正常重启 2、 宕机重启后，部分模块无法工作 3、 宕机后线路主、备机制无法生效 1、 宕机后无法正常重启 2、 宕机重启后，部分模块无法工作 3、 宕机后交换机/防火墙主备机制与路由系统冗余机制无法生效 4、 机构连接中断后无法自行恢复 5、 网控器上联TCP卡主备须手工回切 1、 宕机后无法正常重启 2、 宕机重启后，部分模块无法工作 3、 宕机后防火墙主备机制无法生效 4、 机构连接中断后无法自行恢复 1、 宕机后无法正常重启 2、 宕机重启后，部分模块无法工作 3、 宕机后线路主备机制无法生效 4、 机构连接中断后无法自行恢复 1、 运营商实施号码映射时短暂影响拨号POS交易 1、 机构连接中断后无法自行恢复 导致总中心交易服务器和分公司机构之间丢包，但TCP连接不中断或中断后自行恢复。 导致总中心交易服务器和分公司机构之间丢包，但TCP连接不中断或中断后自行恢内外网核心交换复; 导致网控器上联TCP主机宕机演练 备卡切换,交易自动恢复、网控器下联TCP卡交易受影响。 导致总中心交易服务器和分主备防火墙宕机公司机构之间丢包，但TCP演练 连接不中断或中断后自行恢复。 导致总中心交易服务器和分机构接入线路主公司机构之间丢包，但TCP备切换与设备演连接不中断或中断后自行恢练 复。 本次演练将分公司拨号交易切换至总中心灾备环境，影网控器PRA线路响范围为分公司网控器拨号异地灾备切换 交易 导致总中心交易服务器和分3G灾备切换演练 公司演练机构之间丢包，但场景一 场景二 场景三 场景四 场景五 场景六

2

XXXX分公司生产网络系统实战演练方案模版

场景七: 演练场景七：传输设备演练 TCP连接不中断或中断后自行恢复。 导致总中心交易服务器和分公司机构之间丢包，但TCP连接不中断或中断后自行恢复 2、 宕机后无法正常重启 3、 宕机重启后，部分模块无法工作 4、 宕机后防火墙主备机制无法生效 5、 机构连接中断后无法自行恢复 4 演练场景一：上联线路主备切换与路由器宕机演练

4.1 演练思路

1、先后关闭上联信息总中心、北京信息中心二台路由器上的广域网接口，观察路由能否自动切换，并通过长ping机构地址来记录路由切换时间。

2、先后关闭上联信息总中心、北京信息中心二台路由器的电源，观察路由能否自动切换，并通过长ping机构地址来记录路由切换时间。

要点：设备宕机演练前，须确认广域网线路、网络路由、相关交易均已恢复至正常。

4.2 演练步骤 步骤 第一步 第二步 第三步 第四步 演练内容 上联北京信息中心线路断线演练 上联信息总中心线路断线演练 上联北京信息中心路由器宕机演练 上联信息总中心路由器宕机演练 4.2.1 演练细则 第一步：上联北京信息中心线路断线演练 序号 操作内容 操作人 复核人 1 通知成员机构、信息总中心即将进行上联线路的断线演练 分公司 总中心 登录二台内网核心交换机执行如下命令： Show ip route 144.0.0.0 Show ip route 144.8.0.0 2 分公司 总中心 确认144.8.0.0/13、145.0.0.0/13、10.195.80.0/24网段路由源自上联北京信息中心路由器、 144.0.0.0/13网段路由源自上联信息总中心路由器。 通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对分3 分公司 总中心 公司辖内机构主机地址的长Ping 通知信息总中心网络值班岗登录收单系统PNAP服务器，开启对分4 分公司 总中心 公司辖内网控器上联卡地址的长Ping 5 断开分公司上联北京信息中心广域网线路（拔出对应网线） 分公司 总中心 6 信息总中心网络值班岗观察Ping包丢包情况 分公司 总中心 观察网管平台应有XX分公司至北京信息中心线路中断、RPING不7 分公司 总中心 通的告警

3

XXXX分公司生产网络系统实战演练方案模版

8 9 10 11 信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况 恢复分公司上联北京信息中心广域网线路（插回网线） 线路恢复后执行如下命令： Show ip ospf nei Show ip bgp summary 确认该设备和相邻设备的动态路由邻居关系已经正常建立 登录分公司二台内网核心交换机，执行如下命令： Sh ip route 144.0.0.0 Show ip route 144.8.0.0 确认144.8.0.0/13网段路由源自上联北京信息中心路由器、 144.0.0.0/13网段路由源自上联信息总中心路由器 第二步：上联信息总中心线路断线演练 分公司 分公司 分公司 总中心 总中心 分公司 总中心 序号 1 2 3 4 5 6 7 8 9 10 操作内容 操作人 复核人 登录二台内网核心交换机执行如下命令： Sh ip route 144.0.0.0 Show ip route 144.8.0.0 分公司 总中心 确认144.8.0.0/13、145.0.0.0/13、10.195.80.0/24网段路由源自上联北京信息中心路由器、 144.0.0.0/13网段路由源自上联信息总中心路由器。 通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对分分公司 总中心 公司辖内机构主机地址的长Ping 通知信息总中心网络值班岗登录收单系统PNAP服务器，开启对分分公司 总中心 公司辖内网控器上联卡地址的长Ping 断开分公司上联信息总中心广域网线路（拔出对应网线） 分公司 总中心 信息总中心网络值班岗观察Ping包丢包情况 分公司 总中心 观察网管平台应有XX分公司至信息总中心线路中断、RPING不通分公司 总中心 的告警 信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分分公司 总中心 公司自查交易情况 恢复分公司上联信息总中心广域网线路（插回网线） 分公司 总中心 线路恢复后执行如下命令： Show ip ospf nei 分公司 Show ip bgp summary 确认该设备和相邻设备的动态路由邻居关系已经正常建立 登录分公司二台内网核心交换机，执行如下命令： Sh ip route 144.0.0.0 Show ip route 144.8.0.0 分公司 总中心 确认144.8.0.0/13网段路由源自上联北京信息中心路由器、 144.0.0.0/13网段路由源自上联信息总中心路由器 第三步：上联北京信息路由器宕机演练 序号 操作内容 1 通知信息总中心、辖内各成员机构，演练开始 登录二台内网核心交换机执行如下命令： Sh ip route 144.0.0.0 2 Show ip route 144.8.0.0 确认144.8.0.0/13、145.0.0.0/13、10.195.80.0/24网段路由源操作人 复核人 分公司 总中心 分公司 总中心

4

XXXX分公司生产网络系统实战演练方案模版

3 4 5 6 7 7 8 9 10 自上联北京信息中心路由器、 144.0.0.0/13网段路由源自上联信息总中心路由器。 通知信息总中心网络岗，在CUPS系统ZNAP服务器上开启到五家机构主机的长ping 关闭上联北京信息中心路由器电源（如双电源设备，两路电源都要关闭） 登录内网核心交换机执行如下命令： Show ip route 144.0.0.0 Show ip route 144.8.0.0 确认上述二条路由均源自上联信息总中心路由器 观察长ping的丢包情况 观察网管平台应有内网核心交换机报到该路由器RPING不通、OSPF NEIGHBOR DOWN的报警 三层网络结构的分公司，需检查场景二/步骤一的第8步 打开上联北京信息中心路由器的电源（如双电源设备，则两个电源都打开） 通过Console口监测、记录路由器重启情况，观察路由器重启有无异常，如有异常，则通知信息总中心网络岗 路由器重启完成后，执行如下命令： Show ip ospf nei Show ip bgp summary 确认该设备和相邻设备的动态路由邻居关系已经正常建立 观察长ping的丢包情况 三层网络结构的分公司，需检查场景二/步骤一的第12、13步 登录分公司二台内网核心交换机，执行如下命令： Sh ip route 144.0.0.0 Show ip route 144.8.0.0 确认144.8.0.0/13网段路由源自上联北京信息中心路由器、 144.0.0.0/13网段路由源自上联信息总中心路由器 第四步：上联信息总中心路由器宕机演练 分公司 分公司 总中心 总中心 分公司 分公司 分公司 分公司 分公司 总中心 总中心 总中心 总中心 总中心 分公司 总中心 分公司 总中心 序号 1 2 3 4 4 5 操作内容 通知信息总中心网络岗，在CUPS系统ZNAP服务器上开启到五家机构主机的长ping 关闭上联信息总中心路由器电源（如双电源设备，两路电源都要关闭） 登录二台内网核心交换机执行如下步骤： Sh ip route 144.0.0.0 确认144.0.0.0/13网段的路由源自上联北京信息中心路由器 信息总中心网络值班岗记录长ping丢包数据，正常应在五分钟内恢复 观察网管平台应有内网核心交换机报到该路由器RPING不通、OSPF NEIGHBOR DOWN的报警，记录UMP平台的其它告警信息 三层网络结构的分公司，需检查场景二/步骤二的第8步 信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况 交易完全恢复正常后，打开上联信息总中心路由器的电源（如双电源设备，则两个电源都打开） 操作人 分公司 复核人 总中心 分公司 总中心 分公司 分公司 分公司 分公司 总中心 总中心 总中心 总中心

5

XXXX分公司生产网络系统实战演练方案模版

6 7 8 9 10 通过Console口监测、记录路由器重启情况，观察路由器重启有无异常，如有异常，则通知信息总中心网络岗 路由器重启完成后，执行如下命令： Show ip ospf nei Show ip bgp summary 确认该设备和相邻设备的动态路由邻居关系已经正常建立 观察长ping的丢包情况 三层网络结构的分公司，需检查场景二/步骤二的第12、13步 登录分公司二台内网核心交换机，执行如下命令： Sh ip route 144.0.0.0 Show ip route 144.8.0.0 确认144.8.0.0/13网段路由源自上联北京信息中心路由器、 144.0.0.0/13网段路由源自上联信息总中心路由器 信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况 确认分公司交易完全正常后，本演练场景结束 分公司 总中心 分公司 总中心 分公司 总中心 分公司 分公司 总中心 总中心

4.3 演练的应急处理步骤

在演练过程中，如网络设备关机后，交易（CUPS系统ZNAP上的长ping或收单系统PNAP上的长ping或相关监控岗位发现告警）受影响，且在5分钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：

4.3.1 操作步骤 步骤 第一步 第二步 第三步 第四步 第五步 操作内容 分公司使用预先准备的备件进行紧急更换 将原先保存的故障设备配置文件导入备件 将备件接入网络，替换故障设备 检查网络是否恢复正常 协调集成商更换故障设备 4.3.2 操作细则 序号 1 2 3 操作内容 与信息总中心网络岗协商后，使用预先准备的设备备件进行紧急更换 将原先TFTP服务器上保存的故障设备配置文件导入备件 将备件接入生产网络，替换故障设备 检查网络是否恢复正常，执行如下命令： Sh cdp nei /*检查CDP neighbor是否正常建立 Sh ip ospf nei /*检查路由邻居关系是否建立 Sh ip bgp sum /*检查与总中心的BGP邻居是否建立 Sh ip bgp /*检查是否已经学习到BGP路由 操作人 分公司 分公司 分公司 复核人 总中心 总中心 总中心 4 分公司 总中心

6

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库网络实战演练方案模版(2)在线全文阅读。