网络实战演练方案模版

1、- 教育精选XXXX公司生产网络系统实战演练方案模版第 0.07版XXXX 技术管理部XXXX 信息总中心二。一二年二月版本控制信息版本日期拟稿和修改说明本文档中的所有内容为 XXXX股份有限公司的机密和专属所有。未经 XXXX股份有限公司 的明确书面许可，任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。目录1 演练场景说明 12 演练准备工作 23 演练风险评估 24 演练场景一：上联线路主备切换与路由器宕机演练34.1 演练思路 34.2 演练步骤 34.2.1 演练细则 34.3 演练的应急处理步骤 74.3.1 操作步骤 74.3.2 操作细则 75 演

2、练场景二：内外网核心交换机宕机演练75.1 演练思路 75.2 演练步骤 75.2.1 演练细则 85.3 演练的应急处理步骤125.3.1 操作步骤 125.3.2 操作细则 126 演练场景三：主备防火墙宕机演练126.1 演练思路 126.2 演练步骤 126.2.1 演练细则 136.3 演练的应急处理步骤146.3.1 操作步骤 146.3.2 操作细则 147 演练场景四：机构接入线路主备切换与设备演练157.1 演练思路 157.2 演练步骤 157.2.1 演练细则 157.3 演练的应急处理步骤177.3.1 操作步骤 177.3.2 操作细则 188 演练场景五: 网控器演

3、练188.1 演练思路 18可编辑-教育精选8.2 演练步骤 188.2.1 演练细则 188.3 演练的应急处理步骤198.3.1 操作步骤 198.3.2 操作细则 199 演练场景六: 线路运营商传输设备演练219.1 演练思路 219.2 演练步骤 219.2.1 演练细则 219.3 演练的应急处理步骤229.3.1 操作步骤 229.3.2 操作细则 231演练场景说明依据分公司生产网络系统架构现况，本演练方案模版设计了六个演练场景，各演练场景的演练内容、演练目标与预期结果如下表所示：演练内容演练目标适用范围预期结果场广：上联 路由器宕机及 断线演练验证分公司连接信息总中心、北京信

4、 息中心的二条广域网专线主备机制的 功效性。所有分公司功效。场景二：内夕卜 网交换机宕机 演练验证内、外网任何一台核心交换机石 机对机构CUPS系统ZNAP服务器之 间网络连接冗余机制的有效性。采用五层网络架 构的分公司功效。场景三：防火 墙宕机演练验证主备防火墙之间 Failover切换机制 的有效性。所有分公司功效。场景四：机构 接入网络宕机 及断线演练验证机构主备线路接入主备切换机制 的有效性。所有分公司（主备引擎切换演 练步骤只适用于 部署双引擎如思 科7600系列路由器的分公司）功效。网控器PRA线 路异地灾备切 换验证当分公司网控器拨号下联卡故障时，通过当地运营商将本地 POS机主

5、 叫号码映射至总中心 400号码后，由中 心进行远程统一灾备，以此来确认分 公司拨号下联卡高可用机制的有效性所有分公司功效。WItk3G灾备切换演 练验证当分公司生产网络出现突发故障 导致本地网络彻底瘫痪，或机构上联 分公司的两根专线彻底中断，交易数 据无法上送时，使用分公司与机构间 部署的3G无线网络进行通讯，实现当 地的机构与商户联机交易的快速恢 复。已经部署了 3G 灾备线路的分公司功效。演练场景七：传输设备演练验证线路运营商传输设备电源主备切 换有效性、双上联光路切换的有效性。所有分公司（关闭传输设备主 光路演练与关闭 传输设备主电源 演练仅在运营商 传输设备支持时 适用）功效。可编辑

6、设定的场景为可能出现的故障，通过演练验证网络的冗余性或应急方案可行；1、演练设备为银联运营生产相关的网络设备，包括防火墙、路由器、交换机、网控器及其它网络设备；2、所有必须的演练场景应在一个演练计划内完成，但可安排在一个或连续的多个窗口内实施。3、各分公司应依据附件 5:2013年分公司演练场景建议表选择演练场景，除上述演练 场景之外，分公司可依据本单位生产网络实际情况，进行演练场景的补充。2演练准备工作1、对所有演练相关的网络设备 （模块）准备好现场应急备件；2、生产网络系统所有网络设备的配置文件须在设备本地存盘，并备份至TFTP服务器。3、在演练之前，向信息总中心提供网络系统的相关信息，主

7、要有路由信息、设备连接信息、机构线路信息和设备配置信息等，同时进行生产网络系统健康检查，参见附件3:分公司生产网络系统演练准备检查项目表。3演练风险评估演练场景演练内容影响风险评估场了上联线路主备切 换与路由器宕机 演练导致总中心交易服务器和分公司机构之间丢包，但 TCP连接小中断或中断后自行恢复。1、宕机后无法正常重启2、宕机重启后，部分模块无法工作3、宕机后线路主、备机制无法生效场景一内外网核心交换 机宕机演练导致总中心交易服务器和分公司机构之间丢包，但TCP连接小中断或中断后自行恢 复；导致网控器上联 TCP主 备卡切换，交易自动恢复、网 控器下联 TCP卡交易受影 响。1、宕机后无法正

8、常重启2、宕机重启后，部分模块无法工作3、宕机后交换机/防火墙主备机制 与路由系统冗余机制无法生效4、机构连接中断后无法自行恢复5、网控器上联TCP卡主备须手工回 切场景三主备防火墙宕机 演练导致总中心交易服务器和分 公司机构之间丢包，但 TCP 连接小中断或中断后自行恢 复。1、宕机后无法正常重启2、宕机重启后，部分模块无法工作3、宕机后防火墙主备机制无法生效4、机构连接中断后无法自行恢复场景四机构接入线路主 备切换与设备演练导致总中心交易服务器和分公司机构之间丢包，但TCP连接小中断或中断后自行恢1、宕机后无法正常重启2、宕机重启后，部分模块无法工作3、宕机后线路主备机制无法生效复。4、机

9、构连接中断后无法自行恢复网控器PRA线路 异地灾备切换本次演练将分公司拨号交易 切换至总中心灾备环境，影 响范围为分公司网控器拨号 交易1、运营商实施号码映射时短暂影响 拨号POS交易SlnTK3G灾备切换演练导致总中心交易服务器和分 公司演练机构之间丢包，但 TCP连接不中断或中断后自 行恢复。1、机构连接中断后无法自行恢复场景七：演练场景七：传输 设备演练导致总中心交易服务器和分公司机构之间丢包，但TCP连接小中断或中断后自行恢复2、宕机后无法正常重启3、宕机重启后，部分模块无法工作4、宕机后防火墙主备机制无法生效5、机构连接中断后无法自行恢复4演练场景一：上联线路主备切换与路由器宕机演练

10、4.1演练思路1、先后关闭上联信息总中心、北京信息中心二台路由器上的广域网接口，观察路由能否自 动切换，并通过长 ping机构地址来记录路由切换时间。2、先后关闭上联信息总中心、北京信息中心二台路由器的电源，观察路由能否自动切换，并通过长ping机构地址来记录路由切换时间。要点：设备宕机演练前，须确认广域网线路、网络路由、相关交易均已恢复至 正常。4.2演练步骤步骤演练内容第一上联北京信息中心线路断线演练n第二步上联信息总中心线路断线演练第三步上联北京信息中心路由器宕机演练第四步上联信息总中心路由器宕机演练4.2.1演练细则第一步：上联北京信息中心线路断线演练|序号操作内容操作人复核人1通知成

11、员机构、信息总中心即将进行上联线路的断线演练分公司总中心2登录二台内网核心交换机执行如下命令：Show ip route 分公司总中心Show ip route 确认 /13、/13、/24 网段路由源自上联北京信息中心路由器、/13网段路由源自上联信息总中心路由器。3通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对分公司辖内机构主机地址的长Ping分公司总中心4通知信息总中心网络值班岗登录收单系统PNAP服务器，开启对分公司辖内网控器上联卡地址的长Ping分公司总中心

12、5断开分公司上联北京信息中心广域网线路（拔出对应网线）分公司总中心6信息总中心网络值班岗观察Ping包丢包情况分公司总中心7观察网管平台应有XX分公司至北京信息中心线路中断、RPING不通的告警分公司总中心8信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心9恢复分公司上联北京信息中心广域网线路（插回网线）分公司总中心10线路恢复后执行如下命令：Show ip ospf neiShow ip bgp summary确认该设备和相邻设备的动态路由邻居关系已经正常建立分公司11登录分公司二台内网核心交换机，执行如下命令：Sh ip route 144.0.0.

13、0Show ip route 确认/13网段路由源自上联北京信息中心路由器、/13网段路由源自上联信息总中心路由器分公司总中心第二步：上联信息总中心线路断线演练序号操作内容操作人复核人1登录二台内网核心交换机执行如下命令：Sh ip route Show ip route 确认 /13、/13、/24 网段路由源自上联北京信息中心路由器、/13网段路由源自上联信息总中心路由器。分公司总中心2通知信息总中心网络值班岗登录CUPS系统

14、ZNAP服务器，开启对分公司辖内机构主机地址的长Ping分公司总中心3通知信息总中心网络值班岗登录收单系统PNAP服务器，开启对分公司辖内网控器上联卡地址的长Ping分公司总中心4断开分公司上联信息总中心广域网线路（拔出对应网线）分公司总中心5信息总中心网络值班岗观察Ping包丢包情况分公司总中心6观察网管平台应有 XX分公司至信息总中心线路中断、RPING不通的告警分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心8恢复分公司上联信息总中心广域网线路（插回网线）分公司总中心9线路恢复后执行如下命令：Show ip ospf neiShow

15、ip bgp summary确认该设备和相邻设备的动态路由邻居关系已经正常建立分公司10登录分公司二台内网核心交换机，执行如下命令：Sh ip route Show ip route 确认/13网段路由源自上联北京信息中心路由器、/13网段路由源自上联信息总中心路由器分公司总中心第三步：上联北京缶息路由器宕机演练序号操作内容操作人复核人1通知信息总中心、辖内各成员机构，演练开始分公司总中心2登录二台内网核心交换机执行如下命令：Sh ip route Show ip route 确认 14

16、/13、/13、/24 网段路由源自上联北京信息中心路由器、/13网段路由源自上联信息总中心路由器。分公司总中心3通知信息总中心网络岗， 在CUPS系统ZNAP服务器上开启到五家 机构主机的长ping分公司总中心4关闭上联北京信息中心路由器电源（如双电源设备，两路电源都要关闭）分公司总中心5登录内网核心交换机执行如下命令：Show ip route Show ip route 确认上述二条路由均源自上联信息总中心路由器分公司总中心6观察长ping的丢包情况分公司总中心7观察网管平台应有内

17、网核心交换机报到该路由器RPING不通、OSPF NEIGHBOR DOWN 的报警分公司总中心三层网络结构的分公司，需检查场景二/步骤一的第8步7打开上联北京信息中心路由器的电源（如双电源设备，则两个电源都打开）分公司总中心8通过Console 口监测、记录路由器重启情况，观察路由器重启后无 异常，如有异常，则通知信息总中心网络岗分公司总中心9路由器重启完成后，执行如下命令：Show ip ospf neiShow ip bgp summary确认该设备和相邻设备的动态路由邻居关系已经正常建立分公司总中心观察长ping的丢包情况三层网络结构的分公司，需检查场景二/步骤一的第12、13步10登

18、录分公司二台内网核心交换机，执行如下命令：Sh ip route Show ip route 确认/13网段路由源自上联北京信息中心路由器、分公司总中心/13网段路由源自上联信息总中心路由器第四步：上联缶息总中心路由器宕机演练序号操作内容操作人复核人通知信息总中心网络岗， 在CUPS系统ZNAP服务器上开启到五家 机构主机的长ping1关闭上联信息总中心路由器电源（如双电源设备，两路电源都要关闭）分公司总中心2登录二台内网核心交换机执行如下步骤：Sh ip route 确认/13网段的路

19、由源自上联北京信息中心路由器分公司总中心3信息总中心网络彳1班岗记录长ping丢包数据，正常应在五分钟内恢复分公司总中心4观察网管平台应有内网核心交换机报到该路由器RPING不通、OSPF NEIGHBOR DOWN 的报警，记录 UMP平台的其它告警信 息分公司总中心三层网络结构的分公司，需检查场景二/步骤二的第8步4信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心5交易完全恢复正常后， 打开上联信息总中心路由器的电源（如双电源设备，则两个电源都打开）分公司总中心6通过Console 口监测、记录路由器重启情况，观察路由器重启后无 异常，如有异常，则通

20、知信息总中心网络岗分公司总中心7路由器重启完成后，执行如下命令：Show ip ospf neiShow ip bgp summary确认该设备和相邻设备的动态路由邻居关系已经正常建立分公司总中心观察长ping的丢包情况三层网络结构的分公司，需检查场景二/步骤二的第12、13步8登录分公司二台内网核心交换机，执行如下命令：Sh ip route Show ip route 确认/13网段路由源自上联北京信息中心路由器、/13网段路由源自上联信息总中心路由器分公司总中心9信息总中心网络岗通知交易监控岗，检查分公司交易情况；同

21、时分公司自查交易情况分公司总中心10确认分公司交易完全正常后，本演练场景结束分公司总中心4.3演练的应急处理步骤在演练过程中，如网络设备关机后， 交易（CUPS系统ZNAP上的长ping或收单系统PNAP上的长ping或相关监控岗位发现告警）受影响，且在5分钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：4.3.1 操作步骤步骤操作内容第一分公司使用预先准备的备件进行紧急更换:第二步将原先保存的故障设备配置文件导入备件第三步将备件接入网络，替换故障设备第四步检查网络是否恢复正常第五步协调集成商更换故障设备4.3.2 操作细则序号操作内容操作人复核人1与信息总中心

22、网络岗协商后，使用预先准备的设备备件进行紧急更换分公司总中心2将原先TFTP服务器上保存的故障设备配置文件导入备件分公司总中心3将备件接入生产网络，替换故障设备分公司总中心4检查网络是否恢复正常，执行如下命令：Sh cdp nei/*检查CDP neighbor是否止常建立Sh ip ospf nei/*检查路由邻居关系是否建立Sh ip bgp sum/*检查与总中心的 BGP邻居是否建立Sh ip bgp/*检查是否已经学习到 BGP路由分公司总中心5根据维保合同，协调集成商更换故障设备分公司总中心5演练场景二：内外网核心交换机宕机演练5.1 演练思路依次对内网主用核心交换机、内网备用核心

23、交换机、外网主用核心交换机、外网备用核心交换机进行关机演练；通过长Ping机构地址和内网网控器 TCP卡地址，确认路由系统、防火墙系统冗余机制的有效性。注：1、关闭下一台交换机前，需确认前一台交换机已重启完毕并恢复正常（包 括路由等），同时Primary防火墙为Active状态。2、交换模块内嵌的分公司无须进行相应交换机的宕机演练。5.2 演练步骤步骤操作内容第一内网主用核心交换机宕机演练第二步内网备用核心交换机宕机演练第三步外网主用核心交换机宕机演练第四步外网备用核心交换机宕机演练5.2.1 演练细则第一步：内网主用核心交换机宕机序号操作内容操作人复核人1通知信息总中心网络值班岗，开始关闭内

24、网主用核心交换机分公司总中心2登录上联信息总中心路由器，执行如下命令：Sh ip route 144.x.x.x作害内机地址）确认存在四条路由，且分别源自两台内网核心交换机分公司总中心3通知信息总中心登录 CUPS系统ZNAP服务器，开启对机构地址的 长Ping;通知信息总中心在二代收单 PNAP上开启对分公司 NAC 所有上联卡地址的长 Ping分公司总中心4关闭内网主用交换机电源（如双电源设备，则双路电源均须关闭）分公司总中心5登录分公司上联信息总中心路由器，执行如下命令：Sh ip route 144.x.x.x （辖内机构地址）确认机构路由源自内网备用交换机分公司总中心6信息总中心网络

25、值班岗记录对机构端服务器的长Ping的丢包情况分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心8观察网管平台应有内网备用核心交换机报到该主用交换机RPING不通、OSPF NEIGHBOR DOWN 的告警，同时有防火墙报 FAILOVER异常的告警分公司总中心9通知信息总中心网络值班岗，同时开启内网主用交换机电源分公司总中心10设备正常启动后，确认路由邻居关系已正常建立：Sh ip ospf nei分公司总中心11登录上联信息总中心路由器，检查确认路由是否恢复正常：Sh ip route 144.x.x.x作害内机地址）确认存在四条路由，

26、且分别源自二台内网核心交换机分公司总中心观察长ping的丢包情况12登录防火墙系统检查Failover状态（此时防火墙系统应已发生主备切换）Sh failoverSh conn确认防火墙系统 Failover工作状态止常，TCP链接信息已同步分公司总中心13如果Secondary火墙为Active状态，则执行如下命令进行回切：登录 Primary 防火墙（Standby状态）telnet 144.x.9.x Config tFailover active分公司总中心14信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查父易情况；分公司总中心第二步：内网备用核心交换机宕机演练序

27、号操作内容操作人复核人1通知信息总中心网络值班岗，开始关闭内网备用核心交换机分公司总中心2登录上联信息总中心路由器，执行如下命令Sh ip route 144.x.x.x4害内机本勾地址）确认存在四条路由，且分别源自两台内网核心交换机分公司总中心3通知信息总中心 CUPS系统ZNAP服务器，开启对机构地址的长 Ping;通知信息总中心在一代收单PNAP上开启对分公司 NAC所有上联卡地址的长 Ping分公司总中心4关闭内网备用交换机电源（如双电源设备，则双路电源均须关闭）分公司总中心5登录分公司上联信息总中心路由器，执行如下命令：Sh ip route 144.x.x.x （辖内机构地址）确认

28、机构路由源自内网主用核心交换机分公司总中心6信息总中心网络值班岗记录对机构端地址长Ping的丢包情况分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心8观察网管平台应有内网上用核心交换机报到该备用交换机RPING不通、OSPF NEIGHBOR DOWN 的告警分公司总中心8通知信息总中心网络值班岗，同时开启内网备用交换机电源分公司总中心9通过Console 口监测、记录交换机重启情况，观祭重启后无异常， 如有异常，则通知信息总中心网络岗分公司总中心10设备正常启动后，确认路由邻居关系已正常建立：Sh ip ospf nei分公司总中心11登

29、录上联信息总中心路由器，检查确认路由是否恢复正常：Sh ip route 144.x.x.x作害内机地址）确认存在四条路由，且分别源自二台内网核心交换机分公司总中心观察长ping的丢包情况12登录防火墙系统检查Failover状态Sh failoverSh conn确认防火墙系统Failover工作状态止常，主备防火墙TCP链接信息 已同步分公司总中心13通知信息总中心外围监控岗，二台内网核心交换机宕机演练完成，请其检查分公司网控器上联卡与二代收单PNAP、二代多渠道NASA的连接情况，如发生主备切换，则手工回切分公司总中心14信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自

30、查交易情况分公司总中心第三步：外网主用核心交换机宕机演练序号操作内容操作人复核人1通知总中心及辖内机构，开始关闭外网主用核心交换机分公司总中心2登录外网机构线路接入主要网络设备，执行如下命令：Sh ip route 9.234x21、CUPS系统ZNAP服务器映射后地 址）确认存在四条路由，分别源自二台外网核心交换机分公司总中心3通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对机构地址的长Ping分公司总中心4关闭外网主用核心交换机电源（如双电源设备，则双路电源均须关 闭）分公司总中心5登录外网机构线路接入主要网络设备，执行如下命令：Sh ip route 9.234.X.21

31、（总中心 CUPS 系统 ZNAP 服务器映射后地址）确认存在二条路由，源自外网备用核心交换机分公司总中心6信息总中心网络值班岗记录对机构端地址长Ping的丢包情况；分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心8观察网管平台应有外网备用核心交换机报到该主用交换机RPING不通、OSPF NEIGHBOR DOWN 的告警，同时有防火墙报 FAILOVER异常的告警分公司总中心8通知信息总中心网络值班岗，同时开启外网主用核心交换机电源分公司总中心9通过Console 口监测、记录交换机重启情况，观祭重启后无异常， 如有异常，则通知信息总中

32、心网络岗分公司总中心10设备正常启动后，确认动态路由邻居关系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司总中心观察长ping的丢包情况11登录外网机构线路接入主要网络设备，执行如下命令：Sh ip route 9.234.X.21总中心 CUPS系统ZNAP服务器映射后地址）确认存在四条路由，分别源自二台外网核心交换机分公司总中心12登录防火墙系统检查Failover状态（此时防火墙系统应已发生主备切换），执行以下命令：Sh failoverSh conn确认防火墙系统Failover工作状态止常，主备防火墙TCP链接信息已同步分公司总中心13如果Secon

33、dary防火墙为Active状态，则执行如下命令进行回 切：登录 Primary 防火墙（Standby状态）,telnet 144.x.9.xConfig tFailover active分公司总中心14信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心第四步：外网备用核心交换机宕机演练序号操作内容操作人复核人1通知总中心及辖内机构，开始关闭外网备用核心交换机分公司总中心2登录外网机构线路接入主要网络设备，执行如下命令：Sh ip route 9.234.X.21总中心 CUPS系统ZNAP服务器映射后地址）确认存在四条路由，分别源自二台外网核心交换机分

34、公司总中心3通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对机构地址的长Ping分公司总中心4关闭外网备用核心交换机电源（如双电源设备，则双路电源均须关闭）分公司总中心5登录外网机构线路接入主要网络设备，执行如下命令：Sh ip route 9.234.X.21 （总中心 CUPS 系统 ZNAP 服务器映射后地址）确认存在二条路由，源自外网主用核心交换机分公司总中心6信息总中心网络值班岗记录对机构端地址长Ping的丢包情况分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心观察网管平台应有内网上用核心交换机报到该备用交换机RPI

35、NG不通、OSPF NEIGHBOR DOWN 的告警分公司总中心8通知信息总中心网络值班岗，同时开启外网备用核心交换机电源分公司总中心9通过Console 口监测、记录交换机重启情况，观祭重启后无异常， 如有异常，则通知信息总中心网络岗分公司总中心观察长ping的丢包情况10设备正常启动后，确认动态路由邻居关系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司总中心11登录外网机构线路接入主要网络设备，执行如下命令：Sh ip route 9.234.X.21总中心 CUPS系统ZNAP服务器映射后地址）确认存在四条路由，分别源自二台外网核心交换机分公司总中心1

36、2登录防火墙系统检查Failover状态，执行以下命令：Sh failoverSh conn确认防火墙系统 Failover工作状态止常，主备防火墙TCP链接 信息已同步分公司总中心13信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心14确认分公司交易完全正常后，本演练场景结束分公司总中心5.3 演练的应急处理步骤在演练过程中，如网络设备关机后， 交易（CUPS系统ZNAP上的长ping或收单系统PNAP上的长ping或相关监控岗位发现告警）受影响，且在5分钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：5.3.1操作步骤

37、步骤操作内容第一步分公司使用预先准备的备件进行紧急更换:第二步将原先保存的故障设备配置文件导入备件第三步将备件接入网络，替换故障设备第四步检查网络是否恢复正常第五步协调集成商更换故障设备5.3.2操作细则序号操作内容操作人复核人1与信息总中心网络岗协商后，使用预先准备的设备备件进行紧急更换分公司总中心2将原先TFTP服务器上保存的故障设备配置文件导入备件分公司总中心3将备件接入生产网络，替换故障设备分公司总中心4检查网络是否恢复正常，执行如下命令：Sh cdp nei/*检查 CDP neighbor是否止常建立Sh ip ospf nei/*检查路由邻居关系是否建立Sh ip bgp sum

38、/*检查与总中心的 BGP邻居是否建立Sh ip bgp/*检查是否已经学习到BGP路由分公司总中心5根据维保合同，协调集成商更换故障设备分公司总中心6演练场景三：主备防火墙宕机演练6.1演练思路Failover热切换机制的有效性。1、先后关闭分公司生产主用防火墙电源，验证防火墙系统2、待主用防火墙正常启动、手动回切为 ACTIVE状态，并检查 TCP Session已经全部同步完成后，再关闭备用防火墙。6.2.1演练细则序号操作内容操作人复核人1通知信息总中心开始实施防火墙系统宕机演练分公司总中心2先后登陆分公司二台防火墙(144.x.9.x),检查防火墙系统Failover状态，执行如下命

39、令：Sh failoverSh conn确认防火墙系统 Failover状态止常，Primary防火墙为主用防火墙分公司总中心3通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对机构地址的长Ping分公司总中心4关闭主用Priamry防火墙电源分公司总中心5信息总中心网络彳1班岗记录长Ping丢包情况分公司总中心观祭网管平台应启内网主用核心交换机报到standby防火墙RPING不通的告警，向日有防火墙报FAILOVER异常的告警分公司总中心6开启防火墙电源分公司总中心7通过Console 口监测、记录防火墙重启情况，观祭重启后无异常， 如有异常，则通知信息总中心网络岗分公司总中心

40、观察长ping的丢包情况8先后登陆分公司二台防火墙(144.x.9.x),检查防火墙系统Failover状态，执行如下命令：Sh failoverSh conn确认防火墙系统 Failover状态止常，此时Secondary防火墙为主用防 火墙分公司总中心9登陆priamry防火墙，此时为 standby状态，进行手工回切Config tFailover active退出防火墙分公司总中心10再次登陆primary防火墙，确认防火墙的在用 TCP Session是否已经全部同步，确认防火墙已经回切，primary防火墙为active状态。Sh connSh failover分公司总中心11关闭

41、主用Secondary防火墙电源分公司总中心12信息总中心网络彳1班岗记录长Ping丢包情况分公司总中心13观祭网管平台应启内网主用核心交换机报到standby防火墙RPING不通的告警，向日有防火墙报FAILOVER异常的告警分公司总中心14开启防火墙电源分公司总中心15通过Console 口监测、记录防火墙重启情况，观祭重启后无异常， 如有异常，则通知信息总中心网络岗分公司总中心16观察长ping的丢包情况17先后登陆分公司二台防火墙(144.x.9.x),检查防火墙系统Failover分公司总中心状态，执行如下命令：Sh failoverSh conn确认防火墙系统 Failover状态

42、止常，此时 Primary防火墙为主用防 火墙18信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心19确认分公司交易完全正常后，本演练场景结束分公司总中心6.3演练的应急处理步骤在演练过程中，如网络设备关机后， 交易（CUPS系统ZNAP上的长ping或收单系统PNAP上的长ping或相关监控岗位发现告警）受影响，且在5分钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：6.3.1操作步骤步骤操作内容第一步分公司使用预先准备的备件进行紧急更换第二步将原先保存的故障设备配置文件导入备件第三步将备件接入网络，替换故障设备第四步检

43、查网络是否恢复正常第五步协调集成商更换故障设备6.3.2操作细则序号操作内容操作人复核人1与信息总中心网络岗协商后，使用预先准备的设备备件进行紧急更换分公司总中心2将原先TFTP服务器上保存的故障设备配置文件导入备件分公司总中心3将备件接入生产网络，替换故障设备分公司总中心4检查网络是否恢复正常，执行如下命令：Sh cdp nei/*检查 CDP neighbor是否止常建立Sh ip ospf nei/*检查路由邻居关系是否建立Sh ip bgp sum/*检查与总中心的 BGP邻居是否建立Sh ip bgp/*检查是否已经学习到BGP路由分公司总中心5根据维保合同，协调集成商更换故障设备分

44、公司总中心7演练场景四：机构接入线路主备切换与设备演练7.1 演练思路3、关闭分公司所有双线路机构接入主线路接口进行演练，验证机构接入双线路切换机制的有效性，观察并记录丢包情况。4、关闭分公司机构接入主路由器， 进行宕机演练，验证机构接入双线路切换机制的有效性， 观察并记录丢包情况。5、针对分公司提供双引擎的网络设备，进行主备引擎切换演练，验证设备双引擎切换机制的有效性。7.2 演练步骤步骤操作内容第一步机构接入线路切换演练:第二步机构接入路由器宕机演练第三步机构接入路由器主备引擎切换（仅针对提供双引擎的网络设备）7.2.1演练细则第一步：机构接入线路的断线演练序号操作内容操作人复核人1通知成

45、员机构、信息总中心即将进行机构接入网络的宕机演练分公司总中心2通知成员机构检查银联通信 ZNAP路由应源自机构主线接入网络 设备分公司3通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对分公司辖内银行机构地址的长Ping分公司总中心4关闭机构接入网络连接机构主线路端口分公司总中心5信息总中心网络值班岗观察Ping包丢包情况分公司总中心6观察网管平台应有外网主用核心交换机报到该路由器RPING不通的告警分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心8恢复机构接入网络连接机构主线路端口分公司总中心9通知成员机构检查银联通信 ZNA

46、P路由应源自机构主线接入网络 设备分公司10执行1-9步，演练其他机构接入线路分公司总中心第二步：机构接入路由器的宕机演练序号操作内容操作人复核人1通知成员机构、信息总中心即将进行机构接入路由器的宕机演练分公司总中心3通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对分公司总中心分公司辖内银行机构地址的长Ping;4逐一关闭机构备线路接入网络设备、机构单线路接入网络设备电源 （双电源设备则关闭两路电源）分公司总中心5信息总中心网络值班岗观察Ping包丢包情况（应无丢包）分公司总中心观察网管平台应有外网主用核心交换机报到该路由器RPING不通的告警6逐一开启上述网络设备电源（双电源设

47、备则开启两路电源）分公司总中心7通过Console 口监测、记录上述网络设备重启情况，观祭重启后无 异常，如有异常，则通知信息总中心网络岗分公司总中心8信息总中心网络值班岗观察Ping包丢包情况（应无丢包）分公司总中心9登陆分公司二台外网核心交换机，确认机构网段路由源自机构主线路接入网络设备，执行如下命令：sh ip route 144.x.x.x（分公司辖内机构主机地址 ）确认机构网段路由源自机构主线路接入网络设备分公司总中心10关闭机构接入主线路接入网络设备电源（双电源设备则关闭两路电 源）分公司总中心11信息总中心网络岗观察长Ping包恢复情况，并记录丢包数据分公司总中心12登陆分公司二

48、台外网核心交换机，确认机构网段路由源自机构备线路接入网络设备，执行如下命令：sh ip route 144.x.x.x（分公司辖内机构主机地址 ）确认机构网段路由源自机构备线路接入网络设备分公司总中心13信息总中心交易监控岗观察分公司交易的中断与恢复情况，并记录相关数据分公司总中心14信息总中心确认 Ping包与交易恢复后，通知分公司开启机构主线 路接入网络设备电源（双电源设备则开启两路电源）分公司总中心15通过Console 口监测、记录设备重启情况，观祭重启后无异常，如 有异常，则通知信息总中心网络岗分公司总中心16信息总中心网络值班岗观察Ping包丢包情况，并记录相关数据分公司总中心17

49、登陆分公司二台外网核心交换机，确认机构网段路由源自机构主线路接入网络设备，执行如下命令：sh ip route 144.x.x.x（分公司辖内机构主机地址）sh ip ospf nei 或 sh ip eigrp nei确认机构网段路由源自机构主线路接入网络设备分公司总中心通知成员机构检查银联通信网关路由应恢复至机构主线接入网络 设备18信息总中心网络岗通知交易监控岗，检查分公司交易情况； 同时分公司自查交易情况分公司总中心19执行1-18步，演练其他机构接入路由器分公司总中心第三步：机构接入路由器主备引擎切换（仅针对配备双引擎的网络设备 ）序号操作内容操作人复核人1通知成员机构、信息总中心即

50、将进行机构接入路由器的宕机演练分公司总中心2通知成员机构检查银联通信 NAP路由应源自机构主线接入网络设 备分公司3登陆分公司机构接入路由器(144.X.253.X),检查路由器 Redundancy状态，执行如下命令：Show redundancyShow module确认路由器统 Redundancy状态正常，路由器第五槽位状态为ACTIVE, 117Ms位状态为 STANDBY HOT分公司总中心4通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对分公司辖内银行机构地址的长Ping;分公司总中心5登陆机构接入路由器，输入命令redundancy force-switchover分公司总中心6通过Conso