XX银行网络应急方案

1、XX银行沈阳分行网络应急方案XX科技股份有限公司网络与安全服务部 目录 TOC o 1-3 h z u HYPERLINK l _Toc466663059 一、XX银行沈阳分行网络结构拓扑 PAGEREF _Toc466663059 h 2 HYPERLINK l _Toc466663060 二、骨干网通信故障 PAGEREF _Toc466663060 h 3 HYPERLINK l _Toc466663061 1.故障处理人员 PAGEREF _Toc466663061 h 3 HYPERLINK l _Toc466663062 2.电信、联通网络通信故障 PAGEREF _Toc4666

2、63062 h 3 HYPERLINK l _Toc466663063 3.通信故障恢复 PAGEREF _Toc466663063 h 3 HYPERLINK l _Toc466663064 4.到总行路由器故障 PAGEREF _Toc466663064 h 3 HYPERLINK l _Toc466663065 5.路由器故障处理 PAGEREF _Toc466663065 h 3 HYPERLINK l _Toc466663066 三、核心交换机故障应急 PAGEREF _Toc466663066 h 5 HYPERLINK l _Toc466663067 1.一台4506交换机故障应

3、急 PAGEREF _Toc466663067 h 5 HYPERLINK l _Toc466663068 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 PAGEREF _Toc466663068 h 6 HYPERLINK l _Toc466663069 四、第三方外联区网络应急 PAGEREF _Toc466663069 h 7 HYPERLINK l _Toc466663070 1.第三方业务银联区网络应急 PAGEREF _Toc466663070 h 7 HYPERLINK l _Toc466663071 2.其它第三方业务区网络应急 PAGEREF _Toc466663071

4、 h 8 HYPERLINK l _Toc466663072 五、联系方式： PAGEREF _Toc466663072 h 9XX银行沈阳分行网络结构拓扑骨干网通信故障故障处理人员 参与人：电信、联通网络通信故障根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log，查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。通信故障恢复恢复步骤：1）重启故障新路相连路由器，看是否能够自动恢复2) 断电重起无法解决故障的，停止使用故障设备和线路，防止其影

5、响网络其他部分。3) 如系线路故障通知各有关方面（逐项对照处理）： 如为中国电信线路故障，向31000000 报修，并通知分行办公室相关人员。 如为中国联通线路故障，报修，并通知分行办公室相关人员。到总行路由器故障查看日志，检查设备故障前的异常日志信息；登陆路由器使用show log，show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。路由器故障处理一旦发现到总行7206路由器故障可按以下步骤来处理：联系XX公司，并启动原厂商保修服务备件更换程序。因为两台7206路由器是

6、互为备份的，一台发生故障不影响实际业务，不调用库房备件和集成商备件更换，等待原厂商备件到达。 对于能够在线插拔的接口模块、有standby 的引擎和电源，优先使用在线更换方式。在线更换的具体操作流程如下：a) 用笔记本电脑连接在网络设备的Console 上，启动Console 监控和记录；b) 准备好存档的系统配置，备用。如有可能，同时保存当前系统配置；c) 对故障模块上连接的线缆做好标记，小心拔下；d) 做好安全接地，拔下故障模块；e) 检查设备和模块状态，确认是否影响整个设备或其他模块正常运行，standby 模块是否正常接管；f) 做好安全接地，插上更换的备件模块；g) 检查设备和模块状

7、态，确认是否能够正常识别新模块，是否影响其他模块运行；h) 按原样插上线缆；i) 检查线缆连接状态正常；j) 确认备件更换成功。l 对于机箱、不能在线插拔的接口模块、或者没有standby 的引擎和电源，采用下电更换方式。下电更换的具体操作流程如下：a) 准备好存档的系统配置，备用。如有可能，同时保存当前系统配置；b) 准备好原先使用的系统软件，备用；c) 故障设备下电；d) 对需要拔除的线缆做好标记，小心拔下。如果机箱或引擎更换，需拔除所有连接线缆；e) 更换备件；f) 用笔记本电脑连接在网络设备的Console 上，启动Console 监控和记录；g) 设备上电；h) 检查系统自检情况，确

8、认无硬件故障；i) 安装系统软件；j) 恢复系统配置；k) 冷启动，确认软硬件正常工作； l) 按原样插上其他线缆；m) 检查线缆连接状态正常；n) 确认备件更换成功。核心交换机故障应急一台4506交换机故障应急查看日志，检查设备故障前的异常日志信息；登陆交换机使用show log，show ip int brie , show process cpu his , show ip route , ping对端地址，show vlan brie , show vtp stat , show process mem , show modul , show diag , show ip eigrp

9、nei , show cdp nei等一系列命令来查找、确认故障。因为两台4506核心交换机完全是热备的双机，所以一台发生故障并不影响业务运行。对于配置问题要制定正确的更改配置脚本，备份当前配置以后实施更改；对于线路问题的要制作新网线，替换故障的网线；对于硬件问题要练习XX公司，申请硬件故障维修。对于能够在线插拔的接口模块、有standby 的引擎和电源，优先使用在线更换方式。在线更换的具体操作流程如下：a) 用笔记本电脑连接在网络设备的Console 上，启动Console 监控和记录；b) 准备好存档的系统配置，备用。如有可能，同时保存当前系统配置；c) 对故障模块上连接的线缆做好标记，小

10、心拔下；d) 做好安全接地，拔下故障模块；e) 检查设备和模块状态，确认是否影响整个设备或其他模块正常运行，standby 模块是否正常接管；f) 做好安全接地，插上更换的备件模块；g) 检查设备和模块状态，确认是否能够正常识别新模块，是否影响其他模块运行；h) 按原样插上线缆；i) 检查线缆连接状态正常；j) 确认备件更换成功。l 对于机箱、不能在线插拔的接口模块、或者没有standby 的引擎和电源，采用下电更换方式。下电更换的具体操作流程如下：a) 准备好存档的系统配置，备用。如有可能，同时保存当前系统配置；b) 准备好原先使用的系统软件，备用；c) 故障设备下电；d) 对需要拔除的线缆

11、做好标记，小心拔下。如果机箱或引擎更换，需拔除所有连接线缆；e) 更换备件；f) 用笔记本电脑连接在网络设备的Console 上，启动Console 监控和记录；g) 设备上电；h) 检查系统自检情况，确认无硬件故障；i) 安装系统软件；j) 恢复系统配置；k) 冷启动，确认软硬件正常工作；l) 对于交换机要将VTP 设置为Client 模式，首先连接上行线缆，确认VTP 复制正确；m) 按原样插上其他线缆；n) 检查线缆连接状态正常；o) 确认备件更换成功。当核心交换同时瘫痪在20分钟内保证业务正常运作现有2台备用的cisco3550，在两台核心cisco4506同事瘫痪后，将其作为核心交换

12、来保证业务的正常运作，同时保持原有的网络拓扑及网络核心的安全策略和qos。3550核心交换配置定义设备命名hostname production设备软件版本使用支持动态路由协议的IOS：c3550-i5k2l2q3-mz.121-13.EA1a.binVlan定义网络实施前期准备一、8条交叉线（2条做trunk，6条连向楼层交换机）二、将楼层交换机的fa0/47和48口空出来，并做好相应的配置实施步骤第一步：两台3550上架并加电启用（预计3分钟）第二步：将连接hp小机的光纤接口连到3550上（预计1分钟） 第三步：将现成的交叉线在3550主备之间互连做etherchannel(预计1分钟)

13、第四步：将连在cisco4506上所有的电口都挪向3550上（预计5分钟） 第五步：3台楼层交换机与3550之间的互连（预计3分钟） 第三方外联区网络应急第三方业务银联区网络应急线路故障：发生故障时，登陆ASA防火墙、交换机、路由器通过show log , show ip int brie , show interface , ping , show ip route , show route等命令来确认相关接口在故障发生前和发生时的状态，找出问题线路。如果是内部网络线路，在线更换的具体操作流程如下：a) 用笔记本电脑连接在网络设备的Console 上，启动Console 监控和记录；b) 准备好存档的系统配置，备用。如有可能，同时保存当前系统配置；c) 对故障模块上连接的线缆做好标记，小心拔下；d) 做好安全接地，插上更换的新网线 e) 检查线缆连接状态正常；f) 确认线缆更换成功。如果是外部线缆，则确认故障后，由吴军打保修电话，联系联通、移动公司人员前来维修。设备故障：由于银联区所有的设备都是双机热备，所以一台发生故障并不影响业务运行。对于配置问题要制定正确的更改配置脚本，备份当前配置以后实施更改；对于硬件问题要练习XX公司，申请硬件故障维修。 两台设备故障：使用1台ASA 5540防火墙备份ASA防火墙的配置、使用1台cisco 1841路由器备份连接银联方路由器