网络实战演练方案模版

...XXXX分公生产络系实战练方模版第XXXX技术管理部XXXX信息总中心二一年月.............版本控制信息版

日

拟和改

说本文档中的所有内容为XXXX股有限公司的机密和专属所有经股有限公司的明确书面许可任何组织或个人不以任何目的何形式及任何手段复制或传播本文档部分或全部内容。..........

演练场说明演练准工作演练风评估

...目录............................................................1............................................................2............................................................24

演练场一：上联线主备切与路由器宕演练

.1

演练思路演练步骤演练细则

...........................................................3...........................................................3...........................................................34.3

演练的应急处理步骤

.................................................2

操作步骤操作细则

...........................................................6...........................................................65

演练场二：内外网心交换宕机演练

.1

演练思路演练步骤演练细则

...........................................................7...........................................................7...........................................................75.3

演练的应急处理步骤

................................................2

操作步骤操作细则

..........................................................11..........................................................116

演练场三：主备防墙宕机练

.1

演练思路演练步骤演练细则

..........................................................11..........................................................11..........................................................126.3

演练的应急处理步骤

................................................2

操作步骤操作细则

..........................................................13..........................................................137

演练场四：机构接线路主切换与设备练

.1

演练思路演练步骤演练细则

..........................................................13..........................................................14..........................................................147.3

演练的应急处理步骤

................................................2

操作步骤操作细则

..........................................................16..........................................................168

演练场五:

网控器练

.1

演练思路演练步骤演练细则

..........................................................16..........................................................17..........................................................178.3

演练的应急处理步骤

...............................................178.3.1

操作步骤..........

..........................................................178.3.2

操作细则

.............................................................179

演练场六:线路运营商传设备演练

.1

演练思路演练步骤演练细则

..........................................................19..........................................................19..........................................................209.3

演练的应急处理步骤

................................................2

操作步骤操作细则

..........................................................21..........................................................21.............1演练场景说明依据分公司生产网络系统架构现况，本演练方案模版设计了六个演练场景，各演练场景的演练内容、演练目标与预期结果如下表所示：演内场景一：上联路由器宕机及断线演练场景二：内外网交换机宕机演练场景三：防火墙宕机演练

演目验证分公司连接信息总中心、北京信息中心的二条广域网专线主备机制的有效性。验证内、外网任何一台核心交换机宕机对机构－系统ZNAP服务之间网络连接冗余机制的有效性。验证主备防火墙之间Failover切机制的有效性。

适范所有分公司采用五层网络架构的分公司所有分公司

预结有效。有效。有效。所有分公司场景四：机构接入网络宕机及断线演练

验证机构主备线路接入主备切换机制的有效性。

(主备引擎切换演练步骤只适用于部署双引擎如思科7600系路

有效。由器的分公)场景五网控器PRA线路异地灾备切换

验证当分公司网控器拨号下联卡故障时，通过当地运营商将本地机叫号码映射至总中心号后由中心进行远程统一灾备，以此来确认分公司拨号下联卡高可用机制的有效

所有分公司

有效。性验证当分公司生产网络出现突发故障导致本地网络彻底瘫痪，或机构上联场景六3G灾切换演练

分公司的两根专线彻底中断，交易数据无法上送时，使用分公司与机构间部署的3G无线络进行通讯，实现当

已经部署了灾备线路的分公司

有效。地的机构与商户联机交易的快速恢复。所有分公司(关闭传输设备演练场景七：传输设备演练

验证线路运营商传输设备电源主备切换有效性、双上联光路切换的有效性。

主光路演练与关闭传输设备主电源演练仅在运营

有效。商传输设备支持时适用设定的场景为可能出现的故障，通过演练验证网络的冗余性或应急方案可行；1、演设备为银联运营生产相关的网络设备，包括防火墙由、交换机网控器及其.............它网络设备；所有必须的演练场景应在一个演练计划内完成安排在一个或连续的多个窗口内实施。各分公司应依据附件5《2013分公司演练场景建议表选演练场景除上述演练场景之外，分公司可依据本单位生产网络实际情况，进行演练场景的补充。2演练准备工对所有演练相关的网络设(模块准备好现场应急备件；生产网络系统所有网络设备的配置文件须在设备本地存盘，并备份至服器。3、在练之前，向信息总中心提供网络系统的相关信息，主要有路由信息、设备连接信息、机构线路信息和设备配置信息等，同时进行生产网络系统健康检查，参见《附件3：分公司生产网络系统演练准检查项目表3演练风险评演场场景一场景二场景三场景四

演内上联路主备切换与由器宕机演练内外核心交换机宕机演练主备火墙宕机演练机构入线路主备切与设备演练

影导致总中心交易服务器和分公司机构之间丢包，但TCP连接不中断或中断后自行恢复。导致总中心交易服务器和分公司机构之间丢包，但TCP连接不中断或中断后自行恢复导网控器上联主备卡切换交易自动恢复、网控器下联TCP卡易受影响。导致总中心交易服务器和分公司机构之间丢包，但TCP连接不中断或中断后自行恢复。导致总中心交易服务器和分公司机构之间丢包，但TCP连接不中断或中断后自行恢复。

风评宕机后无法正常重启宕机重启后，部分模块无法工作3、宕后线路主、备机制无法生效宕机后无法正常重启宕机重启后，部分模块无法工作宕机后交换机/防火墙主备机制与路由系统冗余机制无法生效机构连接中断后无法自行恢复5、网器上联TCP卡备须手回切宕机后无法正常重启宕机重启后，部分模块无法工作3、宕后防火墙主备机制无法生效4、机连接中断后无法自行恢复1、宕后无法正常重启2、宕重启后，部分模块无法工作3、宕后线路主备机制无法生效4、机连接中断后无法自行恢复本次演练将分公司拨号交易场景五

网控器PRA线异地灾备切换

切换至总中心灾备环境，影响范围为分公司网控器拨号交易

1、运商实施号码映射时短暂影响拨号POS交场景六3G灾备切换演练..........

导致总中心交易服务器和分

1、机连接中断后无法自行恢复...公司演练机构之间丢包，但TCP连不中断或中断后自行恢复。场景七

演练场景七输设备演练

导致总中心交易服务器和分公司机构之间丢包，但TCP连接不中断或中断后自行恢复

宕机后无法正常重启宕机重启后，部分模块无法工作4、宕后防火墙主备机制无法生效5、机连接中断后无法自行恢复4演练场景一上联线路备切换与路器宕机演练演思先后关闭上联信息总中心、北京信息中心二台路由器上的广域网接口，观察路由能否自动切换，并通过长ping机地来记录路由切换时间。先后关闭上联信息总中心、北京信息中心二台路由器的电源，观察路由能否自动切换，并通过长ping机地址来记录由切换时间。要点：设备宕机演练前，须确认广域网线路、网络路由、相关交易均已恢复至正常。演步步第一步第二步第三步第四步

演内上联北京信息中心线路断线演练上联信息总中心线路断线演练上联北京信息中心路由器宕机演练上联信息总中心路由器宕机演练4.2.1演练细则第步上北信中线断演序

操内

操人

复人1

通知成员机构、信息总中心即将进行上联线路的断线演练分公司登录二台内网核心交换机执行如下命令：Showiproute

总中心2

Showiproute确认/13、/13/24网路由源

分公司

总中心自上联北京信息中心路由器、/13网路由源自上联信息总中心路由器。

通知信息总中心网络值班岗登录系统ZNAP服器启对分公司辖内机构主机地址的长通知信息总中心网络值班岗登录收单系统PNAP服器，开启对分公司辖内网控器上联卡地址的长Ping

分公司分公司

总中心总中心5

断开分公司上联北京信息中心广域网线路（拔出对应网线）分司

总中心6

信息总中心网络值班岗观察Ping包包情况

分公司

总中心.............

观察网管平台应有XX分司北京信息中心线路中断RPING不通的告警信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况恢复分公司上联北京信息中心广域网线路（插回网线）线路恢复后执行如下命令：ShowipospfneiShowipbgpsummary确认该设备和相邻设备的动态路由邻居关系已经正常建立登录分公司二台内网核心交换机，执行如下命令：ShiprouteShowiproute

分公司分公司分公司分公司分公司

总中心总中心总中心总中心确认/13网段由源自上联北京信息中心路由器、/13网段由源自上联信息总中心路由器第步上信总心路线练序

操内

操人

复人登录二台内网核心交换机执行如下命令：Shiproute1

Showiproute确认/13、/13/24网路由源

分公司

总中心自上联北京信息中心路由器、/13网路由源自上联信息总中心路由器。

通知信息总中心网络值班岗登录系统ZNAP服器启对分公司辖内机构主机地址的长通知信息总中心网络值班岗登录收单系统PNAP服器，开启对分公司辖内网控器上联卡地址的长Ping

分公司分公司

总中心总中心4

断开分公司上联信息总中心广域网线路（拔出对应网线）分公司

总中心

信息总中心网络值班岗观察Ping包包情况观察网管平台应有XX分司信息总中心线路中断RPING不通的告警信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况

分公司分公司分公司

总中心总中心总中心8

恢复分公司上联信息总中心广域网线路（插回网线）分司线路恢复后执行如下命令：

总中心

ShowipospfneiShowipbgpsummary确认该设备和相邻设备的动态路由邻居关系已经正常建立登录分公司二台内网核心交换机，执行如下命令：ShiprouteShowiproute

分公司分公司

总中心确认/13网段由源自上联北京信息中心路由器、/13网段由源自上联信息总中心路由器第步上北信路器机练序

操内通知信息总中心、辖内各成员机构，演练开始登录二台内网核心交换机执行如下命令：Shiproute

操人分公司分公司

复人总中心总中心.............Showiproute确认/13、/13/24网路由源自上联北京信息中心路由器、/13网路由源自上联信息总中心路由器。

通知信息总中心网络岗CUPS系ZNAP服务器上开启到五家机构主机的长ping关闭上联北京信息中心路由器电如双电源设备路电源都要关闭）

分公司分公司

总中心总中心登录内网核心交换机执行如下命令：5

ShowiprouteShowiproute

分公司

总中心确认上述二条路由均源自上联信息总中心路由器

观察长ping的丢包情况观察网管平台应有内网核心交换机报到该路由器RPING通OSPFNEIGHBOR的警

分公司分公司

总中心总中心三层网络结构的分公司，需检查场景/步骤一的第8步

打开上联北京信息中心路由器的电如双电源设备两个电源都打开）通过Console口测记录路由重启情况观察路由器重启有无异常，如有异常，则通知信息总中心网络岗

分公司分公司

总中心总中心路由器重启完成后，执行如下命令：9

ShowipospfneiShowipbgpsummary

分公司

总中心确认该设备和相邻设备的动态路由邻居关系已经正常建立观察长ping的丢包情况三层网络结构的分公司，需检查场景/步骤一的第12、13步登录分公司二台内网核心交换机，执行如下命令：Shiproute10

Showiproute

分公司

总中心确认/13网段由源自上联北京信息中心路由器、/13网段由源自上联信息总中心路由器第步上信总心由宕演序

操内

操人

复人通知信息总中心网络岗CUPS系ZNAP服务器上开启到五家机构主机的长ping1

关闭上联信息总中心路由器电如双电源设备两路电源都要关闭）

分公司

总中心登录二台内网核心交换机执行如下步骤：Shiproute2

确认/13网的路由自上联北京信息中心

分公司

总中心路由器

信息总中心网络值班岗记录长ping丢包据，正常应在五分钟内恢复观察网管平台应有内网核心交换机报到该路由器RPING通OSPFNEIGHBOR的警，记录平台的其它告警信息

分公司分公司

总中心总中心三层网络结构的分公司，需检查场景/步骤二的第8步4

信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况

分公司

总中心.............

交易完全恢复正常后开上联息总中心路由器的电如双电源设备，则两个电源都打开）通过Console口测记录路由重启情况观察路由器重启有无异常，如有异常，则通知信息总中心网络岗

分公司分公司

总中心总中心路由器重启完成后，执行如下命令：7

ShowipospfneiShowipbgpsummary

分公司

总中心确认该设备和相邻设备的动态路由邻居关系已经正常建立观察长ping的丢包情况三层网络结构的分公司，需检查场景/步骤二的第12、13步登录分公司二台内网核心交换机，执行如下命令：Shiproute8

Showiproute

分公司

总中心确认/13网段由源自上联北京信息中心路由器、/13网段由源自上联信息总中心路由器

信息总中心网络岗通知交易监控岗分公司交易情况；同时分公司自查交易情况确认分公司交易完全正常后，本演练场景结束

分公司分公司

总中心总中心演的急理骤在演练过程中，如网络设备关机后，交易CUPS系ZNAP的长或单系统PNAP上的长ping或相关监控岗位发现告警）受影响，且在钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：4.3.1操作步骤步第一步第二步第三步第四步第五步

操内分公司使用预先准备的备件进行紧急更换将原先保存的故障设备配置文件导入备件将备件接入网络，替换故障设备检查网络是否恢复正常协调集成商更换故障设备4.3.2操作细则序

操内与信息总中心网络岗协商后用预先准备的设备备件进行紧急更换将原先TFTP服务器上保存的故设备配置文件导入备件将备件接入生产网络，替换故障设备检查网络是否恢复正常，执行如下命令：Shcdpnei/*检查是正常建立

操人分公司分公司分公司分公司

复人总中心总中心总中心总中心.............Shipospfnei/*检查路由邻居关系是否建立Shipbgpsum检与中心的邻居是否建立Shipbgp/*检查是否已经学习到路由5

根据维保合同，协调集成商更换故障设备

分公司

总中心5演练场景二内外网核交换机宕机练演思依次对内网主用核心交换机、内网备用核心交换机、外网主用核心交换机、外网备用核心交换机进行关机演练；通过长Ping构地址和内网网控器TCP卡址，确认路由系统、防火墙系统冗余机制的有效性。注：1、关闭下一台交换机前，需确认前一台交换机已重启完毕并恢复正常（包括路由等同时Primary防火墙为Active态。2、交换模块内嵌的分公司无须进行相应交换机的宕机演练。演步步

操内第一步第二步第三步第四步

内网主用核心交换机宕机演练内网备用核心交换机宕机演练外网主用核心交换机宕机演练外网备用核心交换机宕机演练5.2.1演练细则第步内主核交机机序1

操内通知信息总中心网络值班岗，开始关闭内网主用核心交换机

操人分公司

复人总中心登录上联信息总中心路由器，执行如下命令：2Shiproute144.x.x.x(内机构地址确认存在四条路由，且分别源自两台内网核心交换机通知信息总中心登录CUPS系统ZNAP务器启对机构地址的长3Ping；知信息总中心在代收单PNAP上开启对分公司NAC所上联卡地址的长Ping

分公司分公司

总中心总中心4

关闭内网主用交换机电源（如双电源设备，则双路电源均须关闭）

分公司

总中心登录分公司上联信息总中心路由器，执行如下命令：5Shiproute144.x.x.x（内机构地址）确认机构路由源自内网备用交换机

分公司

总中心

信息总中心网络值班岗记录对机构端服务器的长Ping丢包情况信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况观察网管平台应有内网备用核心交换机报到该主用交换机RPING不通、NEIGHBOR的告警，同时有防火墙报FAILOVER异

分公司分公司分公司

总中心总中心总中心.............常的告警

通知信息总中心网络值班岗，同时开启内网主用交换机电源设备正常启动后，确认路由邻居关系已正常建立：Shipospfnei

分公司分公司

总中心总中心登录上联信息总中心路由器，检查确认路由是否恢复正常：11

Shiproute辖机地址

分公司

总中心确认存在四条路由，且分别源自二台内网核心交换机观察长ping的丢包情况登录防火墙系统检查Failover状（此时防火墙系统应已发生主备切换）12

Shfailover

分公司

总中心Shconn确认防火墙系统Failover工作态正常TCP接信息已同步如果Secondary防墙为Active状执如下命令进行回切：13

登录Primary防墙Standby状态telnet144.x.9.xConfigt

分公司

总中心Failoveractive14

信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况；

分公司

总中心第步内备核交机机练序1

操内通知信息总中心网络值班岗，开始关闭内网备用核心交换机

操人分公司

复人总中心登录上联信息总中心路由器，执行如下命令2Shiproute144.x.x.x(内机构地)确认存在四条路由，且分别源自两台内网核心交换机通知信息总中心CUPS系统服务器对构地址的长Ping；

分公司

总中心3

通知信息总中心在二代收单PNAP上启对分公司NAC所上联卡

分公司

总中心地址的长Ping4

关闭内网备用交换机电源（如双电源设备，则双路电源均须关闭）

分公司

总中心登录分公司上联信息总中心路由器，执行如下命令：5Shiproute144.x.x.x（内机构地址）确认机构路由源自内网主用核心交换机

分公司

总中心

信息总中心网络值班岗记录对机构端地址长Ping的包情况信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况观察网管平台应有内网主用核心交换机报到该备用交换机RPING不通、NEIGHBORDOWN的警通知信息总中心网络值班岗，同时开启内网备用交换机电源通过Console口测、记录交换机重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗

分公司分公司分公司分公司分公司

总中心总中心总中心总中心总中心设备正常启动后，确认路由邻居关系已正常建立：10Shipnei登录上联信息总中心路由器，检查确认路由是否恢复正常：

分公司

总中心11

Shiproute辖机地址确认存在四条路由，且分别源自二台内网核心交换机

分公司

总中心.............观察长ping的丢包情况登录防火墙系统检查Failover状Shfailover12

Shconn确认防火墙系统Failover工作态正常，主备防火墙TCP接信

分公司

总中心息已同步通知信息总中心外围监控岗，二台内网核心交换机宕机演练完成，13

请其检查分公司网控器上联卡与二代收单PNAP二代多渠道NASA

分公司

总中心的连接情况，如发生主备切换，则手工回切14

信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况

分公司

总中心第步外主核交机机练序1

操内通知总中心及辖内机构，开始关闭外网主用核心交换机

操人分公司

复人总中心登录外网机构线路接入主要网络设备，执行如下命令：2

Shiproute9.234.x.21(总CUPS系ZNAP务器映射后地址

分公司

总中心确认存在四条路由，分别源自二台外网核心交换机

通知信息总中心网络值班岗登录系统ZNAP服器启对机构地址的长Ping关闭外网主用核心交换机电（双电源设备则双路电源均须关闭）

分公司分公司

总中心总中心登录外网机构线路接入主要网络设备，执行如下命令：5

Shiproute（中CUPS统ZNAP务器映射后地址）

分公司

总中心确认存在二条路由，源自外网备用核心交换机

信息总中心网络值班岗记录对机构端地址长Ping的包情况；信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况

分公司分公司

总中心总中心观察网管平台应有外网备用核心交换机报到该主用交换机RPING8

不通、NEIGHBOR的告警，同时有防火墙报FAILOVER异

分公司

总中心常的告警

通知信息总中心网络值班岗，同时开启外网主用核心交换机电源通过Console口测、记录交换机重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗

分公司分公司

总中心总中心设备正常启动后，确认动态路由邻居关系已正常建立：10

Shipospfnei或Shipeigrpnei

分公司

总中心观察长ping的丢包情况登录外网机构线路接入主要网络设备，执行如下命令：11

Shiproute9.234.x.21(总心CUPS系ZNAP服务器映射后地址

分公司

总中心确认存在四条路由，分别源自二台外网核心交换机登录防火墙系统检查Failover状（此时防火墙系统应已发12

生主备切换），执行以下命令：Shfailover

分公司

总中心Shconn.............确认防火墙系统Failover工作态正常，主备防火墙链信息已同步如果Secondary防墙为Active状，则执行如下命令进行回切：13

登录Primary防Standby状144.x.9.x

分公司

总中心ConfigtFailoveractive14

信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况

分公司

总中心第步外备核交机机练序1

操内通知总中心及辖内机构，开始关闭外网备用核心交换机

操人分公司

复人总中心登录外网机构线路接入主要网络设备，执行如下命令：2

Shiproute9.234.x.21(总心CUPS系ZNAP服务器映射后地址

分公司

总中心确认存在四条路由，分别源自二台外网核心交换机

通知信息总中心网络值班岗登录系统ZNAP服器启对机构地址的长Ping关闭外网备用核心交换机电（双电源设备则双路电源均须关闭）

分公司分公司

总中心总中心登录外网机构线路接入主要网络设备，执行如下命令：5

Shiproute（中CUPS统ZNAP务器映射后地址）

分公司

总中心确认存在二条路由，源自外网主用核心交换机

信息总中心网络值班岗记录对机构端地址长Ping的包情况信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况观察网管平台应有内网主用核心交换机报到该备用交换机RPING不通、NEIGHBORDOWN的警通知信息总中心网络值班岗，同时开启外网备用核心交换机电源通过Console口测、记录交换机重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗

分公司分公司分公司分公司分公司

总中心总中心总中心总中心总中心观察长ping的丢包情况设备正常启动后，确认动态路由邻居关系已正常建立：10Shipnei或Shipeigrpnei登录外网机构线路接入主要网络设备，执行如下命令：

分公司

总中心11

Shiproute9.234.x.21(总心CUPS系ZNAP服务器映射后地址

分公司

总中心确认存在四条路由，分别源自二台外网核心交换机登录防火墙系统检查Failover状，执行以下命令：Shfailover12Shconn确认防火墙系统Failover工状态正常，主备防火墙TCP链接信息已同步

分公司

总中心13

信息总中心网络岗通知交易监控岗查分公司交易情况时分

分公司

总中心.............公司自查交易情况14

确认分公司交易完全正常后，本演练场景结束

分公司

总中心演的急理骤在演练过程中，如网络设备关机后，交易CUPS系ZNAP的长或单系统PNAP上的长ping或相关监控岗位发现告警）受影响，且在钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：5.3.1操作步骤步第一步第二步第三步第四步第五步

操内分公司使用预先准备的备件进行紧急更换将原先保存的故障设备配置文件导入备件将备件接入网络，替换故障设备检查网络是否恢复正常协调集成商更换故障设备5.3.2操作细则序

操内与信息总中心网络岗协商后用预先准备的设备备件进行紧急更换将原先TFTP服务器上保存的故设备配置文件导入备件将备件接入生产网络，替换故障设备

操人分公司分公司分公司

复人总中心总中心总中心检查网络是否恢复正常，执行如下命令：Shcdpnei检CDPneighbor是正常建立4

Shipospfnei检路由邻居关系是否建立Shipbgpsum检与总中心的BGP居是否建立

分公司

总中心Shipbgp检是否已经学习到BGP由5

根据维保合同，协调集成商更换故障设备

分公司

总中心6演练场景三主备防火宕机演练演思先后关闭分公司生产主用防火墙电源防火墙系统热换机制的有效性。待主用防火墙正常启动、手动回切为ACTIVE态，并检查TCPSession已全部同步完成后，再关闭备用防火墙。演步步

操内第一步

生产主用防火墙宕机演练.............6.2.1练细则序1

操内通知信息总中心开始实施防火墙系统宕机演练

操人分公司

复人总中心先后登陆分公司二台防火墙（144.x.9.x查火墙系统Failover状，执行如下命令Shfailover2Shconn确认防火墙系统Failover状态常Primary防墙为主用防火墙

分公司

总中心

通知信息总中心网络值班岗登录系统ZNAP服器启对机构地址的长Ping关闭主用Priamry防墙电源信息总中心网络值班岗记录长Ping丢包况观察网管平台应有内网主用核心交换机报到standby防火墙RPING不通的告警，同时有防火墙报FAILOVER异的告警开启防火墙电源通过Console口测、记录防火墙重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗

分公司分公司分公司分公司分公司分公司

总中心总中心总中心总中心总中心总中心观察长ping的丢包情况先后登陆分公司二台防火墙（144.x.9.x查火墙系统Failover状，执行如下命令Shfailover8Shconn确认防火墙系统Failover状态常，此时Secondary防火墙为主用防火墙登陆priamry防墙，此时为standby状，进行手工回切

分公司

总中心9

ConfigtFailoveractive

分公司

总中心退出防火墙再次登陆primary防墙，确认防火墙的在用TCPSession是否已经全部同步，确认防火墙已经回切primary防墙为active状10

态。

分公司

总中心ShconnShfailover

关闭主用Secondary防火墙电源信息总中心网络值班岗记录长Ping丢包况观察网管平台应有内网主用核心交换机报到standby防火墙RPING不通的告警，同时有防火墙报FAILOVER异的告警开启防火墙电源通过Console口测、记录防火墙重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗观察长ping的丢包情况

分公司分公司分公司分公司分公司

总中心总中心总中心总中心总中心先后登陆分公司二台防火墙（144.x.9.x查火墙系统17

Failover状，执行如下命令Shfailover

分公司

总中心Shconn.............确认防火墙系统Failover状态常，此时Primary防火墙为主用防火墙

信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况确认分公司交易完全正常后，本演练场景结束

分公司分公司

总中心总中心演的急理骤在演练过程中，如网络设备关机后，交易CUPS系ZNAP的长或单系统PNAP上的长ping或相关监控岗位发现告警）受影响，且在钟内无法恢复，则应立即恢复系统。如系统重启异常或无法重启则执行以下应急处理步骤：6.3.1操作步骤步第一步第二步第三步第四步第五步

操内分公司使用预先准备的备件进行紧急更换将原先保存的故障设备配置文件导入备件将备件接入网络，替换故障设备检查网络是否恢复正常协调集成商更换故障设备6.3.2操作细则序

操内与信息总中心网络岗协商后用预先准备的设备备件进行紧急更换将原先TFTP服务器上保存的故设备配置文件导入备件将备件接入生产网络，替换故障设备

操人分公司分公司分公司

复人总中心总中心总中心检查网络是否恢复正常，执行如下命令：Shcdpnei检CDPneighbor是正常建立4

Shipospfnei检路由邻居关系是否建立Shipbgpsum检与总中心的BGP居是否建立

分公司

总中心Shipbgp检是否已经学习到BGP由5

根据维保合同，协调集成商更换故障设备

分公司

总中心7演练场景四机构接入路主备切换设备演练演思关闭分公司所有双线路机构接入主线路接口进行演,证机构接入双线路切换机制的有效性，观察并记录丢包情况。关闭分公司机构接入主路由器宕演练机接入双线路切换机制的有效性，观察并记录丢包情况。.............5、针分公司提供双引擎的网络设备行主备引擎切换演练验证设备双引擎切换机制的有效性。演步步第一步第二步第三步

操内机构接入线路切换演练机构接入路由器宕机演练机构接入路由器主备引擎切(针对提供双引擎的网络设)7.2.1演练细则第步机接线的线练序

操内

操人

复人1

通知成员机构、信息总中心即将进行机构接入网络的宕机演练分司

总中心

通知成员机构检查银联通信ZNAP路应源自机构主线接入网络设备通知信息总中心网络值班岗登录系统ZNAP服器启对分公司辖内银行机构地址的长关闭机构接入网络连接机主路端口信息总中心网络值班岗观察Ping包包情况观察网管平台应有外网主用核心交换机报到该路由器RPING通的告警信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况恢复机构接入网络连接机主路端口通知成员机构检查银联通信ZNAP路应源自机构主线接入网络设备执行1-9步演练其他机构接入线路

分公司分公司分公司分公司分公司分公司分公司分公司分公司

总中心总中心总中心总中心总中心总中心总中心第步机接路器宕演序

操内

操人

复人1

通知成员机构、信息总中心即将进行机构接入路由器的宕机演练分司

总中心

通知信息总中心网络值班岗登录系统ZNAP服器启对分公司辖内银行机构地址的长Ping逐一关闭机备路接入网络设构线路接入网络设备电源（双电源设备则关闭两路电源）

分公司分公司

总中心总中心

信息总中心网络值班岗观察Ping包包情况（应无丢包）分司观察网管平台应有外网主用核心交换机报到该路由器RPING通的告警逐一开启上述网络设备电源（双电源设备则开启两路电源）分司

总中心总中心7

通过Console口测记录上述络设备重启情况察重启有无异常，如有异常，则通知信息总中心网络岗

分公司

总中心8

信息总中心网络值班岗观察Ping包包情况（应无丢包）分司登陆分公司二台外网核心交换机认构网段路由源自机构主线

总中心9

路接入网络设备，执行如下命令：shiproute分司内机构主机地址

分公司

总中心确认机构网段路由源自机构主线路接入网络设备.............

关闭机构接主路接入网络设备电双电源设备则关闭两路电源）信息总中心网络岗观察长包恢复情况，并记录丢包数据

分公司分公司

总中心总中心登陆分公司二台外网核心交换机认构网段路由源自机构备线12

路接入网络设备，执行如下命令：shiproute分司内机构主机地址

分公司

总中心确认机构网段路由源自机构备线路接入网络设备

信息总中心交易监控岗观察分公司交易的中断与恢复情况录相关数据信息总中心确认Ping包与交易复后，通知分公司开启机构主线路接入网络设备电源（双电源设备则开启两路电源）通过Console口测、记录设备重启情况，观察重启有无异常，如有异常，则通知信息总中心网络岗信息总中心网络值班岗观察Ping包包情况，并记录相关数据

分公司分公司分公司分公司

总中心总中心总中心总中心登陆分公司二台外网核心交换机认构网段路由源自机构主线路接入网络设备，执行如下命令：17shiproute分公司辖内机构主机地)shipospfnei或shipeigrpnei确认机构网段路由源自机构主线路接入网络设备通知成员机构检查银联通信网关路由应恢复至机构主线接入网络设备

分公司

总中心

信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况执行1-18步，演练其他机构接路由器

分公司分公司

总中心总中心第步机接路器备擎换(仅针对配备双引擎的网络设)序

操内通知成员机构、信息总中心即将进行机构接入路由器的宕机演练通知成员机构检查银联通信NAP路应源自机构主线接入网络设备

操人分公司分公司

复人总中心登陆分公司机构接入路由器（查路由器Redundancy状态，执行如下命：3

ShowredundancyShowmodule

分公司

总中心确认路由器统Redundancy状态常，路由器第五槽位状态为ACTIVE,第六槽位状态为HOT

通知信息总中心网络值班岗登录系统ZNAP服器启对分公司辖内银行机构地址的长Ping登陆机构接入路由器输入命令redundancyforce-switchover通过Console口测记录原主引擎重启情况察重启有无异常，如有异常，则通知信息总中心网络岗

分公司分公司分公司

总中心总中心总中心登陆分公司二台机构接入路由器144.x.253.x查路由器Redundancy状态，执行如下命：7

ShowredundancyShowmodule

分公司

总中心确认路由器统Redundancy状态常，路由器第五槽位状态为STANDBYHOT,第六槽位状态为ACTIVE

登陆机构接入路由器输入命令redundancyforce-switchover通过Console口测记录原备引擎重启情况察重启有无异常，如有异常，则通知信息总中心网络岗

分公司分公司

总中心.............登陆分公司机构接入路由器（查路由器Redundancy状态，执行如下命：10

ShowredundancyShowmodule

分公司

总中心确认路由器统Redundancy状态常，路由器第五槽位状态为ACTIVE,第六槽位状态为HOT

信息总中心网络岗通知交易监控岗查分公司交易情况时分公司自查交易情况执行2-11步，演练其他机构接路由器引擎确认分公司交易完全正常后，本演练场景结束

分公司分公司分公司

总中心总中心总中心演的急理骤在演练过程中网络设备关机后交CUPS系ZNAP的长ping或单系统PNAP上的长ping或相关监控岗位发现告）受影响，且在分钟无法恢复，则应立即恢复系统；如宕机重启异常或无法重启则执行以下应急处理步骤：7.3.1操作步骤步第一步第二步第三步第四步第五步

操内分公司使用预先准备的备件进行紧急更换将原先保存的故障设备配置文件导入备件将备件接入网络，替换故障设备检查网络是否恢复正常协调集成商更换故障设备7.3.2操作细则序

操内与信息总中心网络岗协商后用预先准备的设备备件进行紧急更换将原先TFTP服务器上保存的故设备配置文件导入备件将备件接入生产网络，替换故障设备

操人分公司分公司分公司

复人总中心总中心总中心检查网络是否恢复正常，执行如下命令：Shcdpnei检CDPneighbor是正常建立4

Shipospfnei检路由邻居关系是否建立Shipbgpsum检与总中心的BGP居是否建立

分公司

总中心Shipbgp检是否已经学习到BGP由5

根据维保合同，协调集成商更换故障设备

分公司

总中心8演练场景五:网器PRA线路地灾备切换演思通过当地运营商将本地POS机叫号码映射至总中心400码后心行远程统.............一灾备，以此来验证分公司拨号下联卡高可用机制的有效性过演步步

操内第一步

控器PRA线路地灾备切换8.2.1演练细则第步控器PRA线路地备换序

操内通知信息总中心（北京信息中心）网络岗、外围岗，开始进行分公司网控器拨号线路灾备切换演练通知电信将拨号线路号码切换至总中心统一灾备号码电信反馈切换完成后分公司进行交易验证总中心配合检查是否有交易从统一灾备平台上送通知电信将拨号线路号码切回至本地线路号码电信反馈切换完成后分公司进行交易验证总中心配合检查是否有交易从分公司网控器上送

操人分公司分公司分公司分公司分公司

复人总中心总中心总中心总中心总中心演的急理骤在演练过程中如（公司拨号交易不成功或相关监控岗位发现告警影响且5分钟内无法恢复，则应立即恢复系统；如出现异常，则执行如下应急处理步骤：8.3.1操作步骤步第一步第二步

操内通知电信将拨号线路号码切回至本地线路号码电信反馈切换完成后分公司进行交易验证，信息总中心配合检查是否有交易从分公司网控器上送8.3.2操作细则序

操内知电信将拨号线路号码切回至本地线路号码电信反馈切换完成后分公司进行交易验证总中心配合检查是否有交易从分公司网控器上送

操人分公司分公司

复人总中心总中心9演练场景六:灾备换演练演思将该机构主线广域网口shutdown，查看该机构路由是否漂移到3G无灾备的链路上，.............验证当分公司生产网络出现突发故障导致本地网络彻底瘫痪，或机构上联分公司的两根专线彻底中断，交易数据无法上送时，使用分公司与机构间部署3无线络进行通讯，实现当地的机构与商户联机交易的快速恢复。要点：1、演练前须与机构确认其线路工作正常；2、演练前须与确认需演练机构端有人配合演练。演步步第一步第二步

演内传输设备双上联光路冗余演(选传输设备双电源冗余演练(可选9.2.1演练细则第步传设双联路余练(选序

操内通知信息总中心网络岗CUPS系ZNAP服务器上开启到机构主机的长ping通知总中心即将关闭传输设备主光路关闭传输设备主光路（拔除光缆）信息总中心网络值班岗观察并记录包丢包情况分公司观察并记录各相关广域网线路接口状(无CRCERROR数增长)恢复传输设备主光路（插入光缆）信息总中心网络值班岗观察Ping包包情况（应无丢包）信息总中心网络值班岗直连广域网线路接口状(ERROR计数增长通知交易监控岗检查交易情况确认传输设备双光路恢复