XXXX分公司生产网络系统实战演练方案模版
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 通知信息总中心开始实施防火墙系统宕机演练 先后登陆分公司二台防火墙(144.x.9.x),检查防火墙系统Failover状态,执行如下命令: Sh failover Sh conn 确认防火墙系统Failover状态正常,Primary防火墙为主用防火墙 通知信息总中心网络值班岗登录CUPS系统ZNAP服务器,开启对机构地址的长Ping 关闭主用Priamry防火墙电源 信息总中心网络值班岗记录长Ping丢包情况 观察网管平台应有内网主用核心交换机报到standby防火墙RPING不通的告警,同时有防火墙报FAILOVER异常的告警 开启防火墙电源 通过Console口监测、记录防火墙重启情况,观察重启有无异常,如有异常,则通知信息总中心网络岗 观察长ping的丢包情况 先后登陆分公司二台防火墙(144.x.9.x),检查防火墙系统Failover状态,执行如下命令: Sh failover Sh conn 确认防火墙系统Failover状态正常,此时Secondary防火墙为主用防火墙 登陆priamry防火墙,此时为standby状态,进行手工回切 Config t Failover active 退出防火墙 再次登陆primary防火墙,确认防火墙的在用TCP Session是否已经全部同步,确认防火墙已经回切,primary防火墙为active状态。 Sh conn Sh failover 关闭主用Secondary防火墙电源 信息总中心网络值班岗记录长Ping丢包情况 观察网管平台应有内网主用核心交换机报到standby防火墙RPING不通的告警,同时有防火墙报FAILOVER异常的告警 开启防火墙电源 通过Console口监测、记录防火墙重启情况,观察重启有无异常,如有异常,则通知信息总中心网络岗 观察长ping的丢包情况 先后登陆分公司二台防火墙(144.x.9.x),检查防火墙系统Failover状态,执行如下命令: Sh failover Sh conn 确认防火墙系统Failover状态正常,此时Primary防火墙为主用防火墙 信息总中心网络岗通知交易监控岗,检查分公司交易情况;同时分分公司 总中心 分公司 总中心 分公司 分公司 分公司 分公司 分公司 分公司 总中心 总中心 总中心 总中心 总中心 总中心 分公司 总中心 分公司 总中心 分公司 总中心 分公司 分公司 分公司 分公司 分公司 总中心 总中心 总中心 总中心 总中心 分公司 总中心 分公司 总中心
12
XXXX分公司生产网络系统实战演练方案模版
19 公司自查交易情况 确认分公司交易完全正常后,本演练场景结束 分公司 总中心 6.3 演练的应急处理步骤
在演练过程中,如网络设备关机后,交易(CUPS系统ZNAP上的长ping或收单系统PNAP上的长ping或相关监控岗位发现告警)受影响,且在5分钟内无法恢复,则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤:
6.3.1 操作步骤 步骤 第一步 第二步 第三步 第四步 第五步 操作内容 分公司使用预先准备的备件进行紧急更换 将原先保存的故障设备配置文件导入备件 将备件接入网络,替换故障设备 检查网络是否恢复正常 协调集成商更换故障设备 6.3.2 操作细则 序号 1 2 3 操作内容 与信息总中心网络岗协商后,使用预先准备的设备备件进行紧急更换 将原先TFTP服务器上保存的故障设备配置文件导入备件 将备件接入生产网络,替换故障设备 检查网络是否恢复正常,执行如下命令: Sh cdp nei /*检查CDP neighbor是否正常建立 Sh ip ospf nei /*检查路由邻居关系是否建立 Sh ip bgp sum /*检查与总中心的BGP邻居是否建立 Sh ip bgp /*检查是否已经学习到BGP路由 根据维保合同,协调集成商更换故障设备 操作人 分公司 分公司 分公司 复核人 总中心 总中心 总中心 4 分公司 总中心 5 分公司 总中心 7 演练场景四:机构接入线路主备切换与设备演练
7.1 演练思路
3、 关闭分公司所有双线路机构接入主线路接口进行演练,验证机构接入双线路切换机制的
有效性,观察并记录丢包情况。
4、 关闭分公司机构接入主路由器,进行宕机演练,验证机构接入双线路切换机制的有效性,
观察并记录丢包情况。
5、 针对分公司提供双引擎的网络设备,进行主备引擎切换演练,验证设备双引擎切换机制
的有效性。
13
XXXX分公司生产网络系统实战演练方案模版
7.2 演练步骤 步骤 第一步 第二步 第三步 操作内容 机构接入线路切换演练 机构接入路由器宕机演练 机构接入路由器主备引擎切换(仅针对提供双引擎的网络设备) 7.2.1 演练细则 第一步:机构接入线路的断线演练 序号 操作内容 操作人 复核人 1 通知成员机构、信息总中心即将进行机构接入网络的宕机演练 分公司 总中心 通知成员机构检查银联通信ZNAP路由应源自机构主线接入网络设2 分公司 备 通知信息总中心网络值班岗登录CUPS系统ZNAP服务器,开启对分3 分公司 总中心 公司辖内银行机构地址的长Ping 4 关闭机构接入网络连接机构主线路端口 分公司 总中心 5 信息总中心网络值班岗观察Ping包丢包情况 分公司 总中心 观察网管平台应有外网主用核心交换机报到该路由器RPING不通6 分公司 总中心 的告警 信息总中心网络岗通知交易监控岗,检查分公司交易情况;同时分7 分公司 总中心 公司自查交易情况 8 恢复机构接入网络连接机构主线路端口 分公司 总中心 通知成员机构检查银联通信ZNAP路由应源自机构主线接入网络设9 分公司 备 10 执行1-9步,演练其他机构接入线路 分公司 总中心 第二步:机构接入路由器的宕机演练 序号 操作内容 操作人 复核人 1 通知成员机构、信息总中心即将进行机构接入路由器的宕机演练 分公司 总中心 通知信息总中心网络值班岗登录CUPS系统ZNAP服务器,开启对分3 分公司 总中心 公司辖内银行机构地址的长Ping; 逐一关闭机构备线路接入网络设备、机构单线路接入网络设备电源4 分公司 总中心 (双电源设备则关闭两路电源) 5 信息总中心网络值班岗观察Ping包丢包情况(应无丢包) 分公司 总中心 观察网管平台应有外网主用核心交换机报到该路由器RPING不通 的告警 6 逐一开启上述网络设备电源(双电源设备则开启两路电源) 分公司 总中心 通过Console口监测、记录上述网络设备重启情况,观察重启有无7 分公司 总中心 异常,如有异常,则通知信息总中心网络岗 8 信息总中心网络值班岗观察Ping包丢包情况(应无丢包) 分公司 总中心 登陆分公司二台外网核心交换机,确认机构网段路由源自机构主线路接入网络设备,执行如下命令: 9 分公司 总中心 sh ip route 144.x.x.x(分公司辖内机构主机地址) 确认机构网段路由源自机构主线路接入网络设备 关闭机构接入主线路接入网络设备电源(双电源设备则关闭两路电10 分公司 总中心 源) 11 信息总中心网络岗观察长Ping包恢复情况,并记录丢包数据 分公司 总中心 12 登陆分公司二台外网核心交换机,确认机构网段路由源自机构备线分公司 总中心
14
XXXX分公司生产网络系统实战演练方案模版
路接入网络设备,执行如下命令: sh ip route 144.x.x.x(分公司辖内机构主机地址) 确认机构网段路由源自机构备线路接入网络设备 信息总中心交易监控岗观察分公司交易的中断与恢复情况,并记录13 分公司 总中心 相关数据 信息总中心确认Ping包与交易恢复后,通知分公司开启机构主线14 分公司 总中心 路接入网络设备电源(双电源设备则开启两路电源) 通过Console口监测、记录设备重启情况,观察重启有无异常,如15 分公司 总中心 有异常,则通知信息总中心网络岗 16 信息总中心网络值班岗观察Ping包丢包情况,并记录相关数据 分公司 总中心 登陆分公司二台外网核心交换机,确认机构网段路由源自机构主线路接入网络设备,执行如下命令: 17 sh ip route 144.x.x.x(分公司辖内机构主机地址) 分公司 总中心 sh ip ospf nei 或 sh ip eigrp nei 确认机构网段路由源自机构主线路接入网络设备 通知成员机构检查银联通信网关路由应恢复至机构主线接入网络 设备 信息总中心网络岗通知交易监控岗,检查分公司交易情况;同时分18 分公司 总中心 公司自查交易情况 19 执行1-18步,演练其他机构接入路由器 分公司 总中心 第三步:机构接入路由器主备引擎切换 (仅针对配备双引擎的网络设备) 序号 操作内容 操作人 复核人 1 通知成员机构、信息总中心即将进行机构接入路由器的宕机演练 分公司 总中心 通知成员机构检查银联通信NAP路由应源自机构主线接入网络设2 分公司 备 登陆分公司机构接入路由器(144.x.253.x),检查路由器Redundancy状态,执行如下命令: Show redundancy 3 分公司 总中心 Show module 确认路由器统Redundancy状态正常,路由器第五槽位状态为ACTIVE,第六槽位状态为STANDBY HOT 通知信息总中心网络值班岗登录CUPS系统ZNAP服务器,开启对分4 分公司 总中心 公司辖内银行机构地址的长Ping; 5 登陆机构接入路由器,输入命令redundancy force-switchover 分公司 总中心 通过Console口监测、记录原主用引擎重启情况,观察重启有无异6 分公司 总中心 常,如有异常,则通知信息总中心网络岗 登陆分公司二台机构接入路由器(144.x.253.x),检查路由器Redundancy状态,执行如下命令: Show redundancy 7 分公司 总中心 Show module 确认路由器统Redundancy状态正常,路由器第五槽位状态为STANDBY HOT,第六槽位状态为ACTIVE 8 登陆机构接入路由器,输入命令redundancy force-switchover 分公司 总中心 通过Console口监测、记录原备用引擎重启情况,观察重启有无异9 分公司 常,如有异常,则通知信息总中心网络岗 登陆分公司机构接入路由器(144.x.253.x),检查路由器Redundancy状态,执行如下命令: 10 分公司 总中心 Show redundancy Show module
15
XXXX分公司生产网络系统实战演练方案模版
11 12 13 确认路由器统Redundancy状态正常,路由器第五槽位状态为ACTIVE,第六槽位状态为STANDBY HOT 信息总中心网络岗通知交易监控岗,检查分公司交易情况;同时分公司自查交易情况 执行2-11步,演练其他机构接入路由器引擎 确认分公司交易完全正常后,本演练场景结束 分公司 分公司 分公司 总中心 总中心 总中心 7.3 演练的应急处理步骤
在演练过程中,如网络设备关机后交易(CUPS系统ZNAP上的长ping或收单系统PNAP上的长ping或相关监控岗位发现告警)受影响,且在5分钟内无法恢复,则应立即恢复系统;如宕机重启异常或无法重启则执行以下应急处理步骤:
7.3.1 操作步骤 步骤 第一步 第二步 第三步 第四步 第五步 操作内容 分公司使用预先准备的备件进行紧急更换 将原先保存的故障设备配置文件导入备件 将备件接入网络,替换故障设备 检查网络是否恢复正常 协调集成商更换故障设备 7.3.2 操作细则 序号 1 2 3 操作内容 与信息总中心网络岗协商后,使用预先准备的设备备件进行紧急更换 将原先TFTP服务器上保存的故障设备配置文件导入备件 将备件接入生产网络,替换故障设备 检查网络是否恢复正常,执行如下命令: Sh cdp nei /*检查CDP neighbor是否正常建立 Sh ip ospf nei /*检查路由邻居关系是否建立 Sh ip bgp sum /*检查与总中心的BGP邻居是否建立 Sh ip bgp /*检查是否已经学习到BGP路由 根据维保合同,协调集成商更换故障设备 操作人 分公司 分公司 分公司 复核人 总中心 总中心 总中心 4 分公司 总中心 5
分公司 总中心 8 演练场景五: 网控器PRA线路异地灾备切换
8.1 演练思路
通过当地运营商将本地POS机主叫号码映射至总中心400号码后,由中心进行远程统一灾备,以此来验证分公司拨号下联卡高可用机制的有效性过;。
16
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库网络实战演练方案模版(4)在线全文阅读。
相关推荐: