能源公司网络应急演练方案

1、某公司网络应急演练方案XX公司2017年9月27日目 录刖百网络与信息安全事件应急演练实施方案 指导思想组织机构演练方案4（一）演练时间（二）演练内容：（三）演练的目的： 演练的准备阶段 应急演练阶段网络应急演练注意事项 某公司网络简介 网络应急演练手册 省公司应急演练手册 设备及连通性应急演练测试可靠性应急演练测试规范 错误!未定义书签。路由器Cisco7606-2出现故障交换机H3c 7506-1出现故障交换机H3c 7506-2出现故障 交换机Cisco 4503-1 出现故障5.1.2.5 交换机 Cisco 4503-2 出现故障 分公司和加油站配合测试 网络演练应急方案 故障场景及

2、应急处理方案 故障场景一：核心路由器 Cisco 7606故障 故障描述急处理方案故障场景二：核心交换机 H3C S7506E故障故障描述应急处理方案故障场景三：楼层汇聚 Cisco 4503故障 故障描述应急处理方案附件二：应急演练测试人员信息表 1前言为了保障某公司网络的正常运行，我们将于 2017年9月8日针 对某公司网络进行一次应急演练。2网络与信息安全事件应急演练实施方案根据公司XXXXX总体应急预案，为妥善应对和处置公司信息 系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成 重大损失和影响，进一步提高网络与信息系统应急保障能力， 特制定 本演练方案：指导思想组织机构（一

3、）应急演练小组：组长：成员：职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制，确保演练工作达到预期目的。下设应急演练工作组组 长：成 员：XXX疵各分公司信息管理员职责是：负责信息系统突发事件应急演练的具体工作；对信息系收集分析信息系向应急演练小组统突发事件应急演练业务影响情况进行分析和评估; 统突发事件应急演练处置过程中的数据信息和记录; 报告应急演练进展情况和事态发展情况。收集分析信息系向应急演练小组2.3演练方案（一）演练时间2017年9月8日20: 00举行应急演练。具体时间安排如下:9:00-17:0020:0020:05-20:2020:20-20:3520:4020

4、:45-21:0021:00-21:1521:2021:25-21:4021:40-21:5522:0022:05-22:2022:25-22:4022:4522:50-23:0523:05-23:2023:2523:30-23:4523:500: 00Cisco 7606Cisco 7606故障及排除;H3c 7506故障及排除；Cisco 4503故障及排除。1、模拟省公司两台核心路由器2、模拟省公司两台核心交换机3、模拟省公司两台核心交换机（三）演练的目的:演练的准备阶段应急演练阶段3网络应急演练注意事项为了确保演练结束后，设备配置的正确性，且不影响以后的正常业 务，演练时应该做好以下准

5、备工作：1、演练前对总部、省公司、分公司的重点IP地址做一次Ping测试， 并对各应用系统做一次测试。2、演练前通知XX油库和XX公司，告知将影响业务的时间。3、演练前对本次演练涉及到的设备做一次巡检，并做好配置备份， 本次演练涉及到的设备有：两台核心路由器Cisco 7606,两台核心交换机H3C 7506,两台楼层汇聚交换机 Cisco 4503。4、在演练时，每个阶段必须对重点IP地址做监控，并对各应用系统登录测试。在对核心交换机和楼层交换机演练时，必须检查设备的HSRP和VRR匿否能正常切换。5、演练完成后，除了对总部、省公司、分公司的重点IP地址做Ping 测试和各应用系统做测试以外

6、，还应对此次演练的设备数据做一次巡检， 对比设备演前、后的数据是否异常，设备配置是否有丢失的现象。4某公司网络简介某公司中心网络（含省公司局域网设备、广域网设备 ）是某公司区域 数据信息枢纽，因此其设计上必须具有良好的冗余、备份，保证各种非正 常情况下稳定可靠地运行。广域网路由网络中心采用双设备、双线路，互为备份，保证广域网 上IP的可靠传输。局域网中心交换机是双机互为热备，配置和链路完全冗余；局域网 交换机与核心交换机之间用双光纤连接。通过这样的设计，整个某公司的核心网络没有单点故障和访问瓶颈 问题，任何一台路由器、任何一个连接（逻辑的或物理的） 、任何一条线路出现故障，另一个对等功能的网络

7、实体就会很快自动地（极个别需要人 工干预）将功能接过来，从而迅速地恢复生产，避免了由于某一网络故障 而长时间影响生产。某公司网络结构拓扑图如下：省公司拓扑图5网络应急演练手册省公司应急演练手册设备及连通性应急演练测试测试目的测试正常情况下数据流的路由和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试：1、测试各应用系统是否能正常使用2、测试DNS艮务器、WE服务器等服务器是否能正常访问3、测试外网是否能正常访问网络连接图测试过程测试结果把笔记本地址设置为办公网IP,接入网络，对各应用系统登录测试和 Ping测试， 测试DN偎否能正常解析，测试外网业务 是否止常。可靠性应急演练测试

8、规范测试目的测试路由器Cisco7606-1出现故障时数据流的路由和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试：1、测试各应用系统是否能正常使用2、测试DNS艮务器、WE龈务器等服务器是否能正常访问3、测试外网是否能正常访问网络连接图测试过程测试结果关闭路由器Cisco7606-1和同侧的赛 门铁克安全网关，把笔记本地址设置为 办公网ip,接入网络，对各应用系统登录测 试和Ping测试，测试DN偎否能正常解析， 测试外网业务是否止常。5.1.2.1路由器Cisco7606-2出现故障测试目的测试路由器Cisco7606-2出现故障时数据流的路由和网络的连通性测试手段把笔记本

9、设置为办公网的IP地址，做以下测试：1、测试各应用系统是否能正常使用2、测试DNS艮务器、WE龈务器等服务器是否能正常访问3、测试外网是否能正常访问网络连接图测试过程测试结果关闭路由器Cisco7606-2 ,把笔记本地址 设置为办公网ip,接入网络，对各应用系统 登录测试和Ping测试，测试DN逛否能正常 解析，测试外网业务是否止常。5.1.2.2交换机H3c 7506-1出现故障测试目的测试交换机H3c 7506-1出现故障时数据流的路由和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试：1、测试各应用系统是否能正常使用2、测试DNS艮务器、WE龈务器等服务器是否能正常访问3

10、、测试外网是否能正常访问网络连接图测试过程测试结果关闭交换机H3c 7506-1和同侧的赛门 铁克安全网关，把笔记本地址设置为办 公网IP,接入网络，对各应用系统登录测试 和Ping测试，测试DN是否能正常解析，测 试外网业务是否止常。5.1.2.3 交换机H3c 7506-2出现故障测试目的测试手段测试交换机H3c 7506- 2出现故障时数据流的路由和网络的连通性测试目的测试手段把笔记本设置为办公网的IP地址，做以下测试:1、测试各应用系统是否能正常使用2、测试DN3艮务器、WE服务器等服务器是否能正常访问3、测试外网是否能正常访问网络连接图测试过程测试结果关闭交换机H3c 7506-2

11、,把笔记本地址 设置为办公网IP,接入网络，对各应用系统 登录测试和Ping测试，测试DN是否能正常 解析，测试外网业务是否止常。5.1.2.4交换机Cisco 4503-1出现故障测试目的测试交换机Cisco 4503-1出现故障时网络的连通性和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试：1、测试各应用系统是否能正常使用2、测试DN3艮务器、WE服务器等服务器是否能正常访问3、测试外网是否能正常访问网络连接图测试过程测试结果关闭交换机Cisco 4503-1 ,把笔记本地 址设置为力公网ip,接入网络，对各应用系 统登录测试和Ping测试，测试DNS否能正 常解析，测试外

12、网业务是否止常。5.1.2.5 交换机Cisco 4503-2 出现故障测试目的测试交换机Cisco 4503-2出现故障时网络的连通性和网络的连通性测试手段把笔记本设置为办公网的ip地址，做以下测试：1、测试各应用系统是否能正常使用2、测试DN3艮务器、WE服务器等服务器是否能正常访问3、测试外网是否能正常访问网络连接图测试过程测试结果关闭交换机Cisco 4503-2 ,把笔记本地址设置为力公网ip,接入网络，对各应用系 统登录测试和Ping测试，测试DNS否能正 常解析，测试外网业务是否止常。分公司和加油站配合测试测试目的测试当广域网链路其中L条链路出现故障时网络的连通性测试手段把笔记本

13、设置为办公网的IP地址，做以下测试：1、测试各应用系统是否能正常使用2、测试DNS艮务器、WEB（务器等服务器是否能正常访问3、测试外网是否能正常访问网络连接图测试过程测试结果分公司和加油站在以上 -2共两个部分演练 时，参与测试，在 办公电脑和站级系统电 脑上，对各应用系统登录测试和 Ping测试， 测试DN偎否能正常解析，测试外网业务是 含止常。6网络演练应急方案故障场景及应急处理方案故障场景一：核心路由器Cisco 7606故障故障描述核心路由器由两台 Cisco 7606组成，配置为1+1备份，用来做为省公司办公、地市分公司的汇聚，然后再与总部的出口路由器H3c 6604互联。在演练时

14、，将先后分别关闭路由器Cisco 7606-1和Cisco 7606-2 ,省公司、各地市分公司及加油站需要对各应用系统进行测试，测试完后,开启相应的设备。其故障影响如下：序号设备名型号影响范围17606S-01CISCO7606-SXxx27606S-02CISCO7606-SXXX6.1.1.2急处理方案7606S-01&2 应急处理方案:1、当7606S-01发生故障时，到总部的流量会出现抖动，之后，流 量会自动流经另外一台路由器去往总部，不会影响正常业务。应马上停止 后续的演练。2、当7606S-02发生故障时，省公司和地市分公司到总部的流量会 出现抖动，之后，流量会自动流经另外一台路

15、由器去往总部，但是XX油库和XX公司由于是单线到省公司，需要将相应的链路和数据手动切换到 7606S-01,并停止后续的演练。当7606s-02发生故障时，在7606S-01上做如下配置：3、记录下设备故障发生的日志( show tech、show logg ),并马上 向厂家开CASE#理。故障场景二：核心交换机H3C S7506E故障故障描述核心交换机由两台H3C S7506期成，配置为1+1备份，用来做为省公司办公的核心。在演练时，将先后分别关闭交换机H3CS7506E-1和H3CS7506E-2,省公司对各应用系统进行测试，测试完后，开启相应的设备。其故障影响如下：序号设备名型号影响范

16、围1YNXS-H3C-S7506E-01H3C S7506E-V影响防火墙2YNXS-H3C-S7506E-02H3C S7506E-V影响SSLVPN6.1.2.2应急处理方案YNXS-H3C-S7506E-01&2 应急处理方案:1、当YNXS-H3C-S7506E-01发生故障时，省公司到分公司和总部的流量会出现抖动，之后，流量会自动流经另外一台交换机去往相应的目的地，不会影响内网的正常业务。手动将原接到 YNXS-H3C-S7506E-01的防 火墙链路改到YNXS-H3C-S7506E-02,并马上停止后续的演练。当 YNXS-H3C-S7506E-01 出现故障后，在 YNXS-H

17、3C-S7506E-02上做 如下配置：2、当YNXS-H3C-S7506E-02发生故障时，省公司到地市分公司和总部的流量会出现抖动，之后，流量会自动流经另外一台交换机去往目的地， 但是SSLVPN是单线互联，需要将相应的链路和数据手动切换到 YNXS-H3C-S7506E-01并马上停止后续的演练。当 YNXS-H3C-S7506E-02出现故障时，在 YNXS-H3C-S7506E-01 上做如下配置:3、记录下设备故障发生的日志(dis logg )，并马上向厂家开 CASE处理。故障场景三：楼层汇聚Cisco 4503故障故障描述楼层汇聚交换机由两台 Cisco 4503组成，配置为1+1备份，用来做为省公司办公的核心。在演练时，将先后分别关闭交换机4503-01和4503-02,省公司办公电脑对各应用系统进行测试，测试完后，开启相应的设备。其故障影响如下：序号设备名型号影响范围14503-01cisco WS-C4503-E两台设备互为备份，没有影响24503-02cisco WS-C4503-E两台设备互为备份，没有影响6.1.3.2应急处理方案4503-01&2应急处