网络实战演练方案模版

1、XXXXXXXX 分公司生产网络系统分公司生产网络系统实战演练方案模版实战演练方案模版第 0.07 版XXXX 技术管理部XXXX 信息总中心二二一二年二月一二年二月XXXX 分公司生产网络系统实战演练方案模版 ii 版本控制信息版本版本日期日期拟稿和修改拟稿和修改说明说明本文档中的所有内容为 XXXX 股份有限公司的机密和专属所有。未经 XXXX 股份有限公司的明确书面许可，任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。XXXX 分公司生产网络系统实战演练方案模版 iii目录目录1演练场景说明演练场景说明 .12演练准备工作演练准备工作 .23演练风险评估演

2、练风险评估 .24演练场景一：上联线路主备切换与路由器宕机演练演练场景一：上联线路主备切换与路由器宕机演练 .24.1演练思路 .24.2演练步骤 .34.2.1演练细则 .34.3演练的应急处理步骤 .64.3.1操作步骤 .64.3.2操作细则 .65演练场景二：内外网核心交换机宕机演练演练场景二：内外网核心交换机宕机演练 .65.1演练思路 .65.2演练步骤 .75.2.1演练细则 .75.3演练的应急处理步骤 .105.3.1操作步骤 .105.3.2操作细则 .116演练场景三：主备防火墙宕机演练演练场景三：主备防火墙宕机演练 .116.1演练思路 .116.2演练步骤 .116.

3、2.1演练细则 .116.3演练的应急处理步骤 .126.3.1操作步骤 .126.3.2操作细则 .137演练场景四：机构接入线路主备切换与设备演练演练场景四：机构接入线路主备切换与设备演练 .137.1演练思路 .137.2演练步骤 .137.2.1演练细则 .137.3演练的应急处理步骤 .157.3.1操作步骤 .167.3.2操作细则 .168演练场景五演练场景五: 网控器演练网控器演练.168.1演练思路 .168.2演练步骤 .168.2.1演练细则 .168.3演练的应急处理步骤 .188.3.1操作步骤 .188.3.2操作细则 .189演练场景六演练场景六: 线路运营商传输

4、设备演练线路运营商传输设备演练.189.1演练思路 .189.2演练步骤 .189.2.1演练细则 .18XXXX 分公司生产网络系统实战演练方案模版 iv9.3演练的应急处理步骤 .199.3.1操作步骤 .199.3.2操作细则 .20XXXX 分公司生产网络系统实战演练方案模版 11演练场景说明演练场景说明 依据分公司生产网络系统架构现况，本演练方案模版设计了六个演练场景，各演练场景的演练内容、演练目标与预期结果如下表所示：演练内容演练内容演练目标演练目标适用范围适用范围预期结果预期结果场景一：上联路由器宕机及断线演练验证分公司连接信息总中心、北京信息中心的二条广域网专线主备机制的有效性

5、。所有分公司有效。场景二：内外网交换机宕机演练验证内、外网任何一台核心交换机宕机对机构CUPS 系统 ZNAP 服务器之间网络连接冗余机制的有效性。采用五层网络架构的分公司有效。场景三：防火墙宕机演练验证主备防火墙之间 Failover 切换机制的有效性。所有分公司有效。场景四：机构接入网络宕机及断线演练验证机构主备线路接入主备切换机制的有效性。所有分公司(主备引擎切换演练步骤只适用于部署双引擎如思科 7600 系列路由器的分公司)有效。场景五网控器 PRA线路异地灾备切换验证当分公司网控器拨号下联卡故障时，通过当地运营商将本地 POS 机主叫号码映射至总中心 400 号码后，由中心进行远程统

6、一灾备，以此来确认分公司拨号下联卡高可用机制的有效性所有分公司有效。场景六3G 灾备切换演练验证当分公司生产网络出现突发故障导致本地网络彻底瘫痪，或机构上联分公司的两根专线彻底中断，交易数据无法上送时，使用分公司与机构间部署的 3G 无线网络进行通讯，实现当地的机构与商户联机交易的快速恢复。已经部署了 3G灾备线路的分公司有效。演练场景七：传输设备演练验证线路运营商传输设备电源主备切换有效性、双上联光路切换的有效性。所有分公司(关闭传输设备主光路演练与关闭传输设备主电源演练仅在运营商传输设备支持时适用)有效。设定的场景为可能出现的故障，通过演练验证网络的冗余性或应急方案可行；1、 演练设备为银

7、联运营生产相关的网络设备，包括防火墙、路由器、交换机、网控器及XXXX 分公司生产网络系统实战演练方案模版 2其它网络设备；2、 所有必须的演练场景应在一个演练计划内完成，但可安排在一个或连续的多个窗口内实施。3、 各分公司应依据附件 5：2013 年分公司演练场景建议表选择演练场景，除上述演练场景之外，分公司可依据本单位生产网络实际情况，进行演练场景的补充。2演练准备工作演练准备工作1、 对所有演练相关的网络设备(模块)准备好现场应急备件；2、 生产网络系统所有网络设备的配置文件须在设备本地存盘，并备份至 TFTP 服务器。3、 在演练之前，向信息总中心提供网络系统的相关信息，主要有路由信息

8、、设备连接信息、机构线路信息和设备配置信息等，同时进行生产网络系统健康检查，参见附件3：分公司生产网络系统演练准备检查项目表 。 3演练风险评估演练风险评估演练场景演练场景演练内容演练内容影响影响风险评估风险评估场景一上联线路主备切换与路由器宕机演练导致总中心交易服务器和分公司机构之间丢包，但 TCP连接不中断或中断后自行恢复。1、宕机后无法正常重启2、宕机重启后，部分模块无法工作3、宕机后线路主、备机制无法生效场景二内外网核心交换机宕机演练导致总中心交易服务器和分公司机构之间丢包，但 TCP连接不中断或中断后自行恢复; 导致网控器上联 TCP 主备卡切换,交易自动恢复、网控器下联 TCP 卡

9、交易受影响。1、宕机后无法正常重启2、宕机重启后，部分模块无法工作3、宕机后交换机/防火墙主备机制与路由系统冗余机制无法生效4、机构连接中断后无法自行恢复5、网控器上联 TCP 卡主备须手工回切场景三主备防火墙宕机演练导致总中心交易服务器和分公司机构之间丢包，但 TCP连接不中断或中断后自行恢复。1、宕机后无法正常重启2、宕机重启后，部分模块无法工作3、宕机后防火墙主备机制无法生效4、机构连接中断后无法自行恢复场景四机构接入线路主备切换与设备演练导致总中心交易服务器和分公司机构之间丢包，但 TCP连接不中断或中断后自行恢复。1、宕机后无法正常重启2、宕机重启后，部分模块无法工作3、宕机后线路主

10、备机制无法生效4、机构连接中断后无法自行恢复场景五网控器 PRA 线路异地灾备切换本次演练将分公司拨号交易切换至总中心灾备环境，影响范围为分公司网控器拨号交易1、运营商实施号码映射时短暂影响拨号 POS 交易场景六3G 灾备切换演练导致总中心交易服务器和分公司演练机构之间丢包，但1、机构连接中断后无法自行恢复XXXX 分公司生产网络系统实战演练方案模版 3TCP 连接不中断或中断后自行恢复。场景七:演练场景七：传输设备演练导致总中心交易服务器和分公司机构之间丢包，但 TCP连接不中断或中断后自行恢复2、宕机后无法正常重启3、宕机重启后，部分模块无法工作4、宕机后防火墙主备机制无法生效5、机构连

11、接中断后无法自行恢复4演练场景一：上联线路主备切换与路由器宕机演练演练场景一：上联线路主备切换与路由器宕机演练4.1 演练思路演练思路1、先后关闭上联信息总中心、北京信息中心二台路由器上的广域网接口，观察路由能否自动切换，并通过长 ping 机构地址来记录路由切换时间。2、先后关闭上联信息总中心、北京信息中心二台路由器的电源，观察路由能否自动切换，并通过长 ping 机构地址来记录路由切换时间。要点：设备宕机演练前，须确认广域网线路、网络路由、相关交易均已恢复至正常。4.2 演练步骤演练步骤步骤步骤演练内容演练内容第一步上联北京信息中心线路断线演练第二步上联信息总中心线路断线演练第三步上联北京

12、信息中心路由器宕机演练第四步上联信息总中心路由器宕机演练4.2.1 演练细则演练细则第一步：上联北京信息中心线路断线演练第一步：上联北京信息中心线路断线演练序号序号操作内容操作内容操作人操作人复核人复核人1通知成员机构、信息总中心即将进行上联线路的断线演练分公司总中心2登录二台内网核心交换机执行如下命令： Show ip route Show ip route 确认 /13、/13、/24 网段路由源自上联北京信息中心路由器、 /13 网段路由源自上联信息总中心路由器。分公司总中心3

13、通知信息总中心网络值班岗登录 CUPS 系统 ZNAP 服务器，开启对分公司辖内机构主机地址的长 Ping分公司总中心4通知信息总中心网络值班岗登录收单系统 PNAP 服务器，开启对分公司辖内网控器上联卡地址的长 Ping分公司总中心5断开分公司上联北京信息中心广域网线路（拔出对应网线）分公司总中心6信息总中心网络值班岗观察 Ping 包丢包情况分公司总中心7观察网管平台应有 XX 分公司至北京信息中心线路中断、RPING 不通的告警分公司总中心XXXX 分公司生产网络系统实战演练方案模版 48信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心9恢复分公司上

14、联北京信息中心广域网线路（插回网线）分公司总中心10线路恢复后执行如下命令：Show ip ospf nei Show ip bgp summary确认该设备和相邻设备的动态路由邻居关系已经正常建立分公司11登录分公司二台内网核心交换机，执行如下命令： Sh ip route Show ip route 确认 /13 网段路由源自上联北京信息中心路由器、 /13 网段路由源自上联信息总中心路由器分公司总中心第二步：上联信息总中心线路断线演练第二步：上联信息总中心线路断线演练序号序号操作内容操作内容操作人操作人复核人复核

15、人1登录二台内网核心交换机执行如下命令： Sh ip route Show ip route 确认 /13、/13、/24 网段路由源自上联北京信息中心路由器、 /13 网段路由源自上联信息总中心路由器。分公司总中心2通知信息总中心网络值班岗登录 CUPS 系统 ZNAP 服务器，开启对分公司辖内机构主机地址的长 Ping分公司总中心3通知信息总中心网络值班岗登录收单系统 PNAP 服务器，开启对分公司辖内网控器上联卡地址的长 Ping分公司总中心4断开分公司上联信息总中心广域网线路

16、（拔出对应网线）分公司总中心5信息总中心网络值班岗观察 Ping 包丢包情况分公司总中心6观察网管平台应有 XX 分公司至信息总中心线路中断、RPING 不通的告警分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心8恢复分公司上联信息总中心广域网线路（插回网线）分公司总中心9线路恢复后执行如下命令：Show ip ospf nei Show ip bgp summary确认该设备和相邻设备的动态路由邻居关系已经正常建立分公司10登录分公司二台内网核心交换机，执行如下命令： Sh ip route Show ip route

17、 确认 /13 网段路由源自上联北京信息中心路由器、 /13 网段路由源自上联信息总中心路由器分公司总中心第三步：上联北京信息路由器宕机演练第三步：上联北京信息路由器宕机演练序号序号操作内容操作内容操作人操作人复核人复核人1通知信息总中心、辖内各成员机构，演练开始分公司总中心2登录二台内网核心交换机执行如下命令： Sh ip route Show ip route 确认 /13、/13、/24 网段路由源分公司总中心XXXX 分公司生产网络系统实战

18、演练方案模版 5自上联北京信息中心路由器、 /13 网段路由源自上联信息总中心路由器。3通知信息总中心网络岗，在 CUPS 系统 ZNAP 服务器上开启到五家机构主机的长 ping分公司总中心4关闭上联北京信息中心路由器电源（如双电源设备，两路电源都要关闭）分公司总中心5登录内网核心交换机执行如下命令：Show ip route Show ip route 确认上述二条路由均源自上联信息总中心路由器分公司总中心6观察长 ping 的丢包情况分公司总中心7观察网管平台应有内网核心交换机报到该路由器 RPING 不通、OSPF NEIGHBO

19、R DOWN 的报警分公司总中心三层网络结构的分公司，需检查场景二/步骤一的第 8 步7打开上联北京信息中心路由器的电源（如双电源设备，则两个电源都打开）分公司总中心8通过 Console 口监测、记录路由器重启情况，观察路由器重启有无异常，如有异常，则通知信息总中心网络岗分公司总中心9路由器重启完成后，执行如下命令：Show ip ospf nei Show ip bgp summary确认该设备和相邻设备的动态路由邻居关系已经正常建立分公司总中心观察长 ping 的丢包情况三层网络结构的分公司，需检查场景二/步骤一的第 12、13 步10登录分公司二台内网核心交换机，执行如下命令： Sh

20、ip route Show ip route 确认 /13 网段路由源自上联北京信息中心路由器、 /13 网段路由源自上联信息总中心路由器分公司总中心第四步：上联信息总中心路由器宕机演练第四步：上联信息总中心路由器宕机演练序号序号操作内容操作内容操作人操作人复核人复核人通知信息总中心网络岗，在 CUPS 系统 ZNAP 服务器上开启到五家机构主机的长 ping1关闭上联信息总中心路由器电源（如双电源设备，两路电源都要关闭）分公司总中心2登录二台内网核心交换机执行如下步骤：Sh ip route 确认

21、 /13 网段的路由源自上联北京信息中心路由器分公司总中心3信息总中心网络值班岗记录长 ping 丢包数据，正常应在五分钟内恢复分公司总中心4观察网管平台应有内网核心交换机报到该路由器 RPING 不通、OSPF NEIGHBOR DOWN 的报警，记录 UMP 平台的其它告警信息分公司总中心三层网络结构的分公司，需检查场景二/步骤二的第 8 步4信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心5交易完全恢复正常后，打开上联信息总中心路由器的电源（如双电源设备，则两个电源都打开）分公司总中心XXXX 分公司生产网络系统实战演练方案模版 6

22、6通过 Console 口监测、记录路由器重启情况，观察路由器重启有无异常，如有异常，则通知信息总中心网络岗分公司总中心7路由器重启完成后，执行如下命令：Show ip ospf nei Show ip bgp summary确认该设备和相邻设备的动态路由邻居关系已经正常建立分公司总中心观察长 ping 的丢包情况三层网络结构的分公司，需检查场景二/步骤二的第 12、13 步8登录分公司二台内网核心交换机，执行如下命令： Sh ip route Show ip route 确认 /13 网段路由源自上联北京信息中心路由器、 144.0.

23、0.0/13 网段路由源自上联信息总中心路由器分公司总中心9信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心10确认分公司交易完全正常后，本演练场景结束分公司总中心4.3 演练的应急处理步骤演练的应急处理步骤在演练过程中，如网络设备关机后，交易（CUPS 系统 ZNAP 上的长 ping 或收单系统 PNAP上的长 ping 或相关监控岗位发现告警）受影响，且在 5 分钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：4.3.1 操作步骤操作步骤步骤步骤操作内容操作内容第一步分公司使用预先准备的备件进行紧急更换第二步将原先保存

24、的故障设备配置文件导入备件第三步将备件接入网络，替换故障设备第四步检查网络是否恢复正常第五步协调集成商更换故障设备4.3.2 操作细则操作细则序号序号操作内容操作内容操作人操作人复核人复核人1与信息总中心网络岗协商后，使用预先准备的设备备件进行紧急更换分公司总中心2将原先 TFTP 服务器上保存的故障设备配置文件导入备件分公司总中心3将备件接入生产网络，替换故障设备分公司总中心4检查网络是否恢复正常，执行如下命令： Sh cdp nei /*检查 CDP neighbor 是否正常建立Sh ip ospf nei /*检查路由邻居关系是否建立Sh ip bgp sum /*检查与总中心的 BG

25、P 邻居是否建立Sh ip bgp /*检查是否已经学习到 BGP 路由分公司总中心XXXX 分公司生产网络系统实战演练方案模版 75根据维保合同，协调集成商更换故障设备分公司总中心5演练场景二：内外网核心交换机宕机演练演练场景二：内外网核心交换机宕机演练5.1 演练思路演练思路依次对内网主用核心交换机、内网备用核心交换机、外网主用核心交换机、外网备用核心交换机进行关机演练；通过长 Ping 机构地址和内网网控器 TCP 卡地址，确认路由系统、防火墙系统冗余机制的有效性。注：1、关闭下一台交换机前，需确认前一台交换机已重启完毕并恢复正常（包括路由等） ，同时 Primary 防火墙为 Acti

26、ve 状态。2、交换模块内嵌的分公司无须进行相应交换机的宕机演练。5.2 演练步骤演练步骤步骤步骤操作内容操作内容第一步内网主用核心交换机宕机演练第二步内网备用核心交换机宕机演练第三步外网主用核心交换机宕机演练第四步外网备用核心交换机宕机演练5.2.1 演练细则演练细则第一步：内网主用核心交换机宕机第一步：内网主用核心交换机宕机序号序号操作内容操作内容操作人操作人复核人复核人1通知信息总中心网络值班岗，开始关闭内网主用核心交换机分公司总中心2登录上联信息总中心路由器，执行如下命令： Sh ip route 144.x.x.x(辖内机构地址) 确认存在四条路由，且分别源自两台内网核心交换机分公司

27、总中心3通知信息总中心登录 CUPS 系统 ZNAP 服务器，开启对机构地址的长 Ping；通知信息总中心在二代收单 PNAP 上开启对分公司 NAC所有上联卡地址的长 Ping分公司总中心4关闭内网主用交换机电源（如双电源设备，则双路电源均须关闭）分公司总中心5登录分公司上联信息总中心路由器，执行如下命令： Sh ip route 144.x.x.x（辖内机构地址）确认机构路由源自内网备用交换机分公司总中心6信息总中心网络值班岗记录对机构端服务器的长 Ping 的丢包情况分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心8观察网管平台应有内网

28、备用核心交换机报到该主用交换机 RPING不通、OSPF NEIGHBOR DOWN 的告警，同时有防火墙报 FAILOVER异常的告警分公司总中心9通知信息总中心网络值班岗，同时开启内网主用交换机电源分公司总中心XXXX 分公司生产网络系统实战演练方案模版 810设备正常启动后，确认路由邻居关系已正常建立：Sh ip ospf nei分公司总中心11登录上联信息总中心路由器，检查确认路由是否恢复正常： Sh ip route 144.x.x.x(辖内机构地址) 确认存在四条路由，且分别源自二台内网核心交换机分公司总中心观察长 ping 的丢包情况12登录防火墙系统检查 Failover 状态

29、（此时防火墙系统应已发生主备切换） Sh failover Sh conn 确认防火墙系统 Failover 工作状态正常，TCP 链接信息已同步分公司总中心13如果 Secondary 防火墙为 Active 状态，则执行如下命令进行回切：登录 Primary 防火墙（Standby 状态）telnet 144.x.9.xConfig tFailover active分公司总中心14信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况；分公司总中心第二步：内网备用核心交换机宕机演练第二步：内网备用核心交换机宕机演练序号序号操作内容操作内容操作人操作人复核人复核人1通知信

30、息总中心网络值班岗，开始关闭内网备用核心交换机分公司总中心2登录上联信息总中心路由器，执行如下命令Sh ip route 144.x.x.x(辖内机构地址)确认存在四条路由，且分别源自两台内网核心交换机分公司总中心3通知信息总中心 CUPS 系统 ZNAP 服务器，开启对机构地址的长Ping；通知信息总中心在二代收单 PNAP 上开启对分公司 NAC 所有上联卡地址的长 Ping分公司总中心4关闭内网备用交换机电源（如双电源设备，则双路电源均须关闭）分公司总中心5登录分公司上联信息总中心路由器，执行如下命令： Sh ip route 144.x.x.x（辖内机构地址）确认机构路由源自内网主用核

31、心交换机分公司总中心6信息总中心网络值班岗记录对机构端地址长 Ping 的丢包情况分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心8观察网管平台应有内网主用核心交换机报到该备用交换机 RPING不通、OSPF NEIGHBOR DOWN 的告警分公司总中心8通知信息总中心网络值班岗，同时开启内网备用交换机电源分公司总中心9通过 Console 口监测、记录交换机重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗分公司总中心10设备正常启动后，确认路由邻居关系已正常建立：Sh ip ospf nei分公司总中心11登录上联信息总中心路

32、由器，检查确认路由是否恢复正常： Sh ip route 144.x.x.x(辖内机构地址) 分公司总中心XXXX 分公司生产网络系统实战演练方案模版 9确认存在四条路由，且分别源自二台内网核心交换机观察长 ping 的丢包情况12登录防火墙系统检查 Failover 状态 Sh failover Sh conn确认防火墙系统 Failover 工作状态正常，主备防火墙 TCP 链接信息已同步分公司总中心13通知信息总中心外围监控岗，二台内网核心交换机宕机演练完成，请其检查分公司网控器上联卡与二代收单 PNAP、二代多渠道 NASA的连接情况，如发生主备切换，则手工回切分公司总中心14信息总中

33、心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心第三步：外网主用核心交换机宕机演练第三步：外网主用核心交换机宕机演练序号序号操作内容操作内容操作人操作人复核人复核人1通知总中心及辖内机构，开始关闭外网主用核心交换机分公司总中心2登录外网机构线路接入主要网络设备，执行如下命令： Sh ip route 9.234.x.21(总 CUPS 系统 ZNAP 服务器映射后地址) 确认存在四条路由，分别源自二台外网核心交换机分公司总中心3通知信息总中心网络值班岗登录 CUPS 系统 ZNAP 服务器，开启对机构地址的长 Ping分公司总中心4关闭外网主用核心交换机电源（如双

34、电源设备，则双路电源均须关闭）分公司总中心5登录外网机构线路接入主要网络设备，执行如下命令： Sh ip route 9.234.x.21（总中心 CUPS 系统 ZNAP 服务器映射后地址）确认存在二条路由，源自外网备用核心交换机分公司总中心6信息总中心网络值班岗记录对机构端地址长 Ping 的丢包情况；分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心8观察网管平台应有外网备用核心交换机报到该主用交换机 RPING不通、OSPF NEIGHBOR DOWN 的告警，同时有防火墙报 FAILOVER异常的告警分公司总中心8通知信息总中心网络值

35、班岗，同时开启外网主用核心交换机电源分公司总中心9通过 Console 口监测、记录交换机重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗分公司总中心10设备正常启动后，确认动态路由邻居关系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司总中心观察长 ping 的丢包情况11登录外网机构线路接入主要网络设备，执行如下命令： Sh ip route 9.234.x.21(总中心 CUPS 系统 ZNAP 服务器映射后地址) 确认存在四条路由，分别源自二台外网核心交换机分公司总中心12登录防火墙系统检查 Failover 状态（此时防火墙系统应已发生主备

36、切换），执行以下命令： 分公司总中心XXXX 分公司生产网络系统实战演练方案模版 10Sh failover Sh conn 确认防火墙系统 Failover 工作状态正常，主备防火墙 TCP 链接信息已同步13如果 Secondary 防火墙为 Active 状态，则执行如下命令进行回切：登录 Primary 防火墙（Standby 状态），telnet 144.x.9.xConfig tFailover active分公司总中心14信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心第四步：外网备用核心交换机宕机演练第四步：外网备用核心交换机宕机演练序号序

37、号操作内容操作内容操作人操作人复核人复核人1通知总中心及辖内机构，开始关闭外网备用核心交换机分公司总中心2登录外网机构线路接入主要网络设备，执行如下命令： Sh ip route 9.234.x.21(总中心 CUPS 系统 ZNAP 服务器映射后地址) 确认存在四条路由，分别源自二台外网核心交换机分公司总中心3通知信息总中心网络值班岗登录 CUPS 系统 ZNAP 服务器，开启对机构地址的长 Ping分公司总中心4关闭外网备用核心交换机电源（如双电源设备，则双路电源均须关闭）分公司总中心5登录外网机构线路接入主要网络设备，执行如下命令： Sh ip route 9.234.x.21（总中心

38、CUPS 系统 ZNAP 服务器映射后地址）确认存在二条路由，源自外网主用核心交换机分公司总中心6信息总中心网络值班岗记录对机构端地址长 Ping 的丢包情况分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心观察网管平台应有内网主用核心交换机报到该备用交换机 RPING不通、OSPF NEIGHBOR DOWN 的告警分公司总中心8通知信息总中心网络值班岗，同时开启外网备用核心交换机电源分公司总中心9通过 Console 口监测、记录交换机重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗分公司总中心观察长 ping 的丢包情况10设

39、备正常启动后，确认动态路由邻居关系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司总中心11登录外网机构线路接入主要网络设备，执行如下命令： Sh ip route 9.234.x.21(总中心 CUPS 系统 ZNAP 服务器映射后地址) 确认存在四条路由，分别源自二台外网核心交换机分公司总中心12登录防火墙系统检查 Failover 状态，执行以下命令： Sh failover Sh conn分公司总中心XXXX 分公司生产网络系统实战演练方案模版 11 确认防火墙系统 Failover 工作状态正常，主备防火墙 TCP 链接信息已同步13信息总中心网络岗通

40、知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心14确认分公司交易完全正常后，本演练场景结束分公司总中心5.3 演练的应急处理步骤演练的应急处理步骤在演练过程中，如网络设备关机后，交易（CUPS 系统 ZNAP 上的长 ping 或收单系统 PNAP上的长 ping 或相关监控岗位发现告警）受影响，且在 5 分钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：5.3.1 操作步骤操作步骤步骤步骤操作内容操作内容第一步分公司使用预先准备的备件进行紧急更换第二步将原先保存的故障设备配置文件导入备件第三步将备件接入网络，替换故障设备第四步检查网络是否

41、恢复正常第五步协调集成商更换故障设备5.3.2 操作细则操作细则序号序号操作内容操作内容操作人操作人复核人复核人1与信息总中心网络岗协商后，使用预先准备的设备备件进行紧急更换分公司总中心2将原先 TFTP 服务器上保存的故障设备配置文件导入备件分公司总中心3将备件接入生产网络，替换故障设备分公司总中心4检查网络是否恢复正常，执行如下命令： Sh cdp nei /*检查 CDP neighbor 是否正常建立Sh ip ospf nei /*检查路由邻居关系是否建立Sh ip bgp sum /*检查与总中心的 BGP 邻居是否建立Sh ip bgp /*检查是否已经学习到 BGP 路由分公司

42、总中心5根据维保合同，协调集成商更换故障设备分公司总中心6演练场景三：主备防火墙宕机演练演练场景三：主备防火墙宕机演练6.1 演练思路演练思路1、 先后关闭分公司生产主用防火墙电源，验证防火墙系统 Failover 热切换机制的有效性。2、 待主用防火墙正常启动、手动回切为 ACTIVE 状态，并检查 TCP Session 已经全部同步完成后，再关闭备用防火墙。XXXX 分公司生产网络系统实战演练方案模版 126.2 演练步骤演练步骤步骤步骤操作内容操作内容第一步生产主用防火墙宕机演练6.2.1 演练细则演练细则序号序号操作内容操作内容操作人操作人复核人复核人1通知信息总中心开始实施防火墙系

43、统宕机演练分公司总中心2先后登陆分公司二台防火墙（144.x.9.x） ，检查防火墙系统Failover 状态，执行如下命令： Sh failoverSh conn确认防火墙系统 Failover 状态正常，Primary 防火墙为主用防火墙分公司总中心3通知信息总中心网络值班岗登录 CUPS 系统 ZNAP 服务器，开启对机构地址的长 Ping分公司总中心4关闭主用 Priamry 防火墙电源分公司总中心5信息总中心网络值班岗记录长 Ping 丢包情况分公司总中心观察网管平台应有内网主用核心交换机报到 standby 防火墙RPING 不通的告警，同时有防火墙报 FAILOVER 异常的告警

44、分公司总中心6开启防火墙电源分公司总中心7通过 Console 口监测、记录防火墙重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗分公司总中心观察长 ping 的丢包情况8先后登陆分公司二台防火墙（144.x.9.x） ，检查防火墙系统Failover 状态，执行如下命令： Sh failoverSh conn确认防火墙系统 Failover 状态正常，此时 Secondary 防火墙为主用防火墙分公司总中心9登陆 priamry 防火墙，此时为 standby 状态，进行手工回切Config tFailover active退出防火墙分公司总中心10再次登陆 primary 防火

45、墙，确认防火墙的在用 TCP Session 是否已经全部同步，确认防火墙已经回切，primary 防火墙为 active状态。 Sh conn Sh failover 分公司总中心11关闭主用 Secondary 防火墙电源分公司总中心12信息总中心网络值班岗记录长 Ping 丢包情况分公司总中心13观察网管平台应有内网主用核心交换机报到 standby 防火墙RPING 不通的告警，同时有防火墙报 FAILOVER 异常的告警分公司总中心14开启防火墙电源分公司总中心15通过 Console 口监测、记录防火墙重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗分公司总中心XXXX

46、 分公司生产网络系统实战演练方案模版 1316观察长 ping 的丢包情况17先后登陆分公司二台防火墙（144.x.9.x） ，检查防火墙系统Failover 状态，执行如下命令： Sh failoverSh conn确认防火墙系统 Failover 状态正常，此时 Primary 防火墙为主用防火墙分公司总中心18信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心19确认分公司交易完全正常后，本演练场景结束分公司总中心6.3 演练的应急处理步骤演练的应急处理步骤在演练过程中，如网络设备关机后，交易（CUPS 系统 ZNAP 上的长 ping 或收单系统 P

47、NAP上的长 ping 或相关监控岗位发现告警）受影响，且在 5 分钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：6.3.1 操作步骤操作步骤步骤步骤操作内容操作内容第一步分公司使用预先准备的备件进行紧急更换第二步将原先保存的故障设备配置文件导入备件第三步将备件接入网络，替换故障设备第四步检查网络是否恢复正常第五步协调集成商更换故障设备6.3.2 操作细则操作细则序号序号操作内容操作内容操作人操作人复核人复核人1与信息总中心网络岗协商后，使用预先准备的设备备件进行紧急更换分公司总中心2将原先 TFTP 服务器上保存的故障设备配置文件导入备件分公司总中心3将备件

48、接入生产网络，替换故障设备分公司总中心4检查网络是否恢复正常，执行如下命令： Sh cdp nei /*检查 CDP neighbor 是否正常建立Sh ip ospf nei /*检查路由邻居关系是否建立Sh ip bgp sum /*检查与总中心的 BGP 邻居是否建立Sh ip bgp /*检查是否已经学习到 BGP 路由分公司总中心5根据维保合同，协调集成商更换故障设备分公司总中心7演练场景四：机构接入线路主备切换与设备演练演练场景四：机构接入线路主备切换与设备演练7.1 演练思路演练思路3、 关闭分公司所有双线路机构接入主线路接口进行演练,验证机构接入双线路切换机制的XXXX 分公司

49、生产网络系统实战演练方案模版 14有效性，观察并记录丢包情况。4、 关闭分公司机构接入主路由器，进行宕机演练，验证机构接入双线路切换机制的有效性， 观察并记录丢包情况。5、 针对分公司提供双引擎的网络设备，进行主备引擎切换演练，验证设备双引擎切换机制的有效性。7.2 演练步骤演练步骤步骤步骤操作内容操作内容第一步机构接入线路切换演练第二步机构接入路由器宕机演练第三步机构接入路由器主备引擎切换(仅针对提供双引擎的网络设备)7.2.1 演练细则演练细则第一步：机构接入线路的断线演练第一步：机构接入线路的断线演练序号序号操作内容操作内容操作人操作人复核人复核人1通知成员机构、信息总中心即将进行机构接

50、入网络的宕机演练分公司总中心2通知成员机构检查银联通信 ZNAP 路由应源自机构主线接入网络设备分公司3通知信息总中心网络值班岗登录 CUPS 系统 ZNAP 服务器，开启对分公司辖内银行机构地址的长 Ping分公司总中心4关闭机构接入网络连接机构主线路端口分公司总中心5信息总中心网络值班岗观察 Ping 包丢包情况分公司总中心6观察网管平台应有外网主用核心交换机报到该路由器 RPING 不通的告警分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心8恢复机构接入网络连接机构主线路端口分公司总中心9通知成员机构检查银联通信 ZNAP 路由应源自机

51、构主线接入网络设备分公司10执行 1-9 步，演练其他机构接入线路分公司总中心第二步：机构接入路由器的宕机演练第二步：机构接入路由器的宕机演练序号序号操作内容操作内容操作人操作人复核人复核人1通知成员机构、信息总中心即将进行机构接入路由器的宕机演练分公司总中心3通知信息总中心网络值班岗登录 CUPS 系统 ZNAP 服务器，开启对分公司辖内银行机构地址的长 Ping；分公司总中心4逐一关闭机构备线路接入网络设备、机构单线路接入网络设备电源（双电源设备则关闭两路电源）分公司总中心5信息总中心网络值班岗观察 Ping 包丢包情况（应无丢包）分公司总中心观察网管平台应有外网主用核心交换机报到该路由器

52、 RPING 不通的告警6逐一开启上述网络设备电源（双电源设备则开启两路电源）分公司总中心7通过 Console 口监测、记录上述网络设备重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗分公司总中心XXXX 分公司生产网络系统实战演练方案模版 158信息总中心网络值班岗观察 Ping 包丢包情况（应无丢包）分公司总中心9登陆分公司二台外网核心交换机，确认机构网段路由源自机构主线路接入网络设备，执行如下命令： sh ip route 144.x.x.x(分公司辖内机构主机地址)确认机构网段路由源自机构主线路接入网络设备分公司总中心10关闭机构接入主线路接入网络设备电源（双电源设备则关

53、闭两路电源）分公司总中心11信息总中心网络岗观察长 Ping 包恢复情况，并记录丢包数据分公司总中心12登陆分公司二台外网核心交换机，确认机构网段路由源自机构备线路接入网络设备，执行如下命令： sh ip route 144.x.x.x(分公司辖内机构主机地址)确认机构网段路由源自机构备线路接入网络设备分公司总中心13信息总中心交易监控岗观察分公司交易的中断与恢复情况，并记录相关数据分公司总中心14信息总中心确认 Ping 包与交易恢复后，通知分公司开启机构主线路接入网络设备电源（双电源设备则开启两路电源）分公司总中心15通过 Console 口监测、记录设备重启情况，观察重启有无异常，如有异

54、常，则通知信息总中心网络岗分公司总中心16信息总中心网络值班岗观察 Ping 包丢包情况，并记录相关数据分公司总中心17登陆分公司二台外网核心交换机，确认机构网段路由源自机构主线路接入网络设备，执行如下命令： sh ip route 144.x.x.x(分公司辖内机构主机地址)sh ip ospf nei 或 sh ip eigrp nei 确认机构网段路由源自机构主线路接入网络设备分公司总中心通知成员机构检查银联通信网关路由应恢复至机构主线接入网络设备18信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心19执行 1-18 步，演练其他机构接入路由器分公司

55、总中心第三步：机构接入路由器主备引擎切换第三步：机构接入路由器主备引擎切换(仅针对配备双引擎的网络设备)序号序号操作内容操作内容操作人操作人复核人复核人1通知成员机构、信息总中心即将进行机构接入路由器的宕机演练分公司总中心2通知成员机构检查银联通信 NAP 路由应源自机构主线接入网络设备分公司3登陆分公司机构接入路由器（144.x.253.x） ，检查路由器Redundancy 状态，执行如下命令： Show redundancyShow module确认路由器统 Redundancy 状态正常，路由器第五槽位状态为ACTIVE,第六槽位状态为 STANDBY HOT分公司总中心4通知信息总中

56、心网络值班岗登录 CUPS 系统 ZNAP 服务器，开启对分公司辖内银行机构地址的长 Ping；分公司总中心5登陆机构接入路由器,输入命令 redundancy force-switchover分公司总中心6通过 Console 口监测、记录原主用引擎重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗分公司总中心7登陆分公司二台机构接入路由器（144.x.253.x） ，检查路由器Redundancy 状态，执行如下命令： Show redundancyShow module分公司总中心XXXX 分公司生产网络系统实战演练方案模版 16确认路由器统 Redundancy 状态正常，路

57、由器第五槽位状态为STANDBY HOT,第六槽位状态为 ACTIVE8登陆机构接入路由器,输入命令 redundancy force-switchover分公司总中心9通过 Console 口监测、记录原备用引擎重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗分公司10登陆分公司机构接入路由器（144.x.253.x） ，检查路由器Redundancy 状态，执行如下命令： Show redundancyShow module确认路由器统 Redundancy 状态正常，路由器第五槽位状态为ACTIVE,第六槽位状态为 STANDBY HOT分公司总中心11信息总中心网络岗通知交

58、易监控岗，检查分公司交易情况；同时分公司自查交易情况分公司总中心12执行 2-11 步，演练其他机构接入路由器引擎分公司总中心13确认分公司交易完全正常后，本演练场景结束分公司总中心7.3 演练的应急处理步骤演练的应急处理步骤在演练过程中，如网络设备关机后交易（CUPS 系统 ZNAP 上的长 ping 或收单系统 PNAP 上的长 ping 或相关监控岗位发现告警）受影响，且在 5 分钟内无法恢复，则应立即恢复系统；如宕机重启异常或无法重启则执行以下应急处理步骤：7.3.1 操作步骤操作步骤步骤步骤操作内容操作内容第一步分公司使用预先准备的备件进行紧急更换第二步将原先保存的故障设备配置文件导

59、入备件第三步将备件接入网络，替换故障设备第四步检查网络是否恢复正常第五步协调集成商更换故障设备7.3.2 操作细则操作细则序号序号操作内容操作内容操作人操作人复核人复核人1与信息总中心网络岗协商后，使用预先准备的设备备件进行紧急更换分公司总中心2将原先 TFTP 服务器上保存的故障设备配置文件导入备件分公司总中心3将备件接入生产网络，替换故障设备分公司总中心4检查网络是否恢复正常，执行如下命令： Sh cdp nei /*检查 CDP neighbor 是否正常建立Sh ip ospf nei /*检查路由邻居关系是否建立Sh ip bgp sum /*检查与总中心的 BGP 邻居是否建立Sh

60、 ip bgp /*检查是否已经学习到 BGP 路由分公司总中心5根据维保合同，协调集成商更换故障设备分公司总中心XXXX 分公司生产网络系统实战演练方案模版 178演练场景五演练场景五: : 网控器网控器 PRA 线路异地灾备切换线路异地灾备切换8.1 演练思路演练思路通过当地运营商将本地 POS 机主叫号码映射至总中心 400 号码后，由中心进行远程统一灾备，以此来验证分公司拨号下联卡高可用机制的有效性过；。8.2 演练步骤演练步骤步骤步骤操作内容操作内容第一步控器 PRA 线路异地灾备切换8.2.1 演练细则演练细则第一步第一步: : 控器控器 PRAPRA 线路异地灾备切换线路异地灾备