網(wǎng)絡(luò)實(shí)戰(zhàn)演練方案模

1、XXXX分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)實(shí)戰(zhàn)演練方案模版第0.07版XXXX技術(shù)管理部XXXX信息總中心二一二年二月 版本控制信息版本日期擬稿和修改說明本文檔中的所有內(nèi)容為XXXX股份有限公司的機(jī)密和專屬所有。未經(jīng)XXXX股份有限公司的明確書面許可，任何組織或個(gè)人不得以任何目的、任何形式及任何手段復(fù)制或傳播本文檔部分或全部?jī)?nèi)容。目錄1演練場(chǎng)景說明12演練準(zhǔn)備工作23演練風(fēng)險(xiǎn)評(píng)估24演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練24.1演練思路24.2演練步驟3演練細(xì)則34.3演練的應(yīng)急處理步驟6操作步驟6操作細(xì)則65演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練65.1演練思路65.2演練步驟7演練細(xì)則75.3演練的應(yīng)

2、急處理步驟10操作步驟10操作細(xì)則116演練場(chǎng)景三：主備防火墻宕機(jī)演練116.1演練思路116.2演練步驟11演練細(xì)則116.3演練的應(yīng)急處理步驟12操作步驟12操作細(xì)則137演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練137.1演練思路137.2演練步驟13演練細(xì)則137.3演練的應(yīng)急處理步驟15操作步驟16操作細(xì)則168演練場(chǎng)景五: 網(wǎng)控器演練168.1演練思路168.2演練步驟16演練細(xì)則168.3演練的應(yīng)急處理步驟18操作步驟18操作細(xì)則189演練場(chǎng)景六: 線路運(yùn)營(yíng)商傳輸設(shè)備演練189.1演練思路189.2演練步驟18演練細(xì)則189.3演練的應(yīng)急處理步驟19操作步驟19操作細(xì)則201 演

3、練場(chǎng)景說明 依據(jù)分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)架構(gòu)現(xiàn)況，本演練方案模版設(shè)計(jì)了六個(gè)演練場(chǎng)景，各演練場(chǎng)景的演練內(nèi)容、演練目標(biāo)與預(yù)期結(jié)果如下表所示：演練內(nèi)容演練目標(biāo)適用范圍預(yù)期結(jié)果場(chǎng)景一：上聯(lián)路由器宕機(jī)及斷線演練驗(yàn)證分公司連接信息總中心、北京信息中心的二條廣域網(wǎng)專線主備機(jī)制的有效性。所有分公司有效。場(chǎng)景二：內(nèi)外網(wǎng)交換機(jī)宕機(jī)演練驗(yàn)證內(nèi)、外網(wǎng)任何一臺(tái)核心交換機(jī)宕機(jī)對(duì)機(jī)構(gòu)CUPS系統(tǒng)ZNAP服務(wù)器之間網(wǎng)絡(luò)連接冗余機(jī)制的有效性。采用五層網(wǎng)絡(luò)架構(gòu)的分公司有效。場(chǎng)景三：防火墻宕機(jī)演練驗(yàn)證主備防火墻之間Failover切換機(jī)制的有效性。所有分公司有效。場(chǎng)景四：機(jī)構(gòu)接入網(wǎng)絡(luò)宕機(jī)及斷線演練驗(yàn)證機(jī)構(gòu)主備線路接入主備切換機(jī)制的有效性

4、。所有分公司(主備引擎切換演練步驟只適用于部署雙引擎如思科7600系列路由器的分公司)有效。場(chǎng)景五網(wǎng)控器PRA線路異地災(zāi)備切換驗(yàn)證當(dāng)分公司網(wǎng)控器撥號(hào)下聯(lián)卡故障時(shí)，通過當(dāng)?shù)剡\(yùn)營(yíng)商將本地POS機(jī)主叫號(hào)碼映射至總中心400號(hào)碼后，由中心進(jìn)行遠(yuǎn)程統(tǒng)一災(zāi)備，以此來確認(rèn)分公司撥號(hào)下聯(lián)卡高可用機(jī)制的有效性所有分公司有效。場(chǎng)景六3G災(zāi)備切換演練驗(yàn)證當(dāng)分公司生產(chǎn)網(wǎng)絡(luò)出現(xiàn)突發(fā)故障導(dǎo)致本地網(wǎng)絡(luò)徹底癱瘓，或機(jī)構(gòu)上聯(lián)分公司的兩根專線徹底中斷，交易數(shù)據(jù)無法上送時(shí)，使用分公司與機(jī)構(gòu)間部署的3G無線網(wǎng)絡(luò)進(jìn)行通訊，實(shí)現(xiàn)當(dāng)?shù)氐臋C(jī)構(gòu)與商戶聯(lián)機(jī)交易的快速恢復(fù)。已經(jīng)部署了3G災(zāi)備線路的分公司有效。演練場(chǎng)景七：傳輸設(shè)備演練驗(yàn)證線路運(yùn)營(yíng)商

5、傳輸設(shè)備電源主備切換有效性、雙上聯(lián)光路切換的有效性。所有分公司(關(guān)閉傳輸設(shè)備主光路演練與關(guān)閉傳輸設(shè)備主電源演練僅在運(yùn)營(yíng)商傳輸設(shè)備支持時(shí)適用)有效。設(shè)定的場(chǎng)景為可能出現(xiàn)的故障，通過演練驗(yàn)證網(wǎng)絡(luò)的冗余性或應(yīng)急方案可行；1、 演練設(shè)備為銀聯(lián)運(yùn)營(yíng)生產(chǎn)相關(guān)的網(wǎng)絡(luò)設(shè)備，包括防火墻、路由器、交換機(jī)、網(wǎng)控器及其它網(wǎng)絡(luò)設(shè)備；2、 所有必須的演練場(chǎng)景應(yīng)在一個(gè)演練計(jì)劃內(nèi)完成，但可安排在一個(gè)或連續(xù)的多個(gè)窗口內(nèi)實(shí)施。3、 各分公司應(yīng)依據(jù)附件5：2013年分公司演練場(chǎng)景建議表選擇演練場(chǎng)景，除上述演練場(chǎng)景之外，分公司可依據(jù)本單位生產(chǎn)網(wǎng)絡(luò)實(shí)際情況，進(jìn)行演練場(chǎng)景的補(bǔ)充。2 演練準(zhǔn)備工作1、 對(duì)所有演練相關(guān)的網(wǎng)絡(luò)設(shè)備(模塊)準(zhǔn)備

6、好現(xiàn)場(chǎng)應(yīng)急備件；2、 生產(chǎn)網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備的配置文件須在設(shè)備本地存盤，并備份至TFTP服務(wù)器。3、 在演練之前，向信息總中心提供網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息，主要有路由信息、設(shè)備連接信息、機(jī)構(gòu)線路信息和設(shè)備配置信息等，同時(shí)進(jìn)行生產(chǎn)網(wǎng)絡(luò)系統(tǒng)健康檢查，參見附件3：分公司生產(chǎn)網(wǎng)絡(luò)系統(tǒng)演練準(zhǔn)備檢查項(xiàng)目表。 3 演練風(fēng)險(xiǎn)評(píng)估演練場(chǎng)景演練內(nèi)容影響風(fēng)險(xiǎn)評(píng)估場(chǎng)景一上聯(lián)線路主備切換與路由器宕機(jī)演練導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但TCP連接不中斷或中斷后自行恢復(fù)。1、 宕機(jī)后無法正常重啟2、 宕機(jī)重啟后，部分模塊無法工作3、 宕機(jī)后線路主、備機(jī)制無法生效場(chǎng)景二內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練導(dǎo)致總中心交易服務(wù)器和分

7、公司機(jī)構(gòu)之間丟包，但TCP連接不中斷或中斷后自行恢復(fù); 導(dǎo)致網(wǎng)控器上聯(lián)TCP主備卡切換,交易自動(dòng)恢復(fù)、網(wǎng)控器下聯(lián)TCP卡交易受影響。1、 宕機(jī)后無法正常重啟2、 宕機(jī)重啟后，部分模塊無法工作3、 宕機(jī)后交換機(jī)/防火墻主備機(jī)制與路由系統(tǒng)冗余機(jī)制無法生效4、 機(jī)構(gòu)連接中斷后無法自行恢復(fù)5、 網(wǎng)控器上聯(lián)TCP卡主備須手工回切場(chǎng)景三主備防火墻宕機(jī)演練導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但TCP連接不中斷或中斷后自行恢復(fù)。1、 宕機(jī)后無法正常重啟2、 宕機(jī)重啟后，部分模塊無法工作3、 宕機(jī)后防火墻主備機(jī)制無法生效4、 機(jī)構(gòu)連接中斷后無法自行恢復(fù)場(chǎng)景四機(jī)構(gòu)接入線路主備切換與設(shè)備演練導(dǎo)致總中心交易服務(wù)

8、器和分公司機(jī)構(gòu)之間丟包，但TCP連接不中斷或中斷后自行恢復(fù)。1、 宕機(jī)后無法正常重啟2、 宕機(jī)重啟后，部分模塊無法工作3、 宕機(jī)后線路主備機(jī)制無法生效4、 機(jī)構(gòu)連接中斷后無法自行恢復(fù)場(chǎng)景五網(wǎng)控器PRA線路異地災(zāi)備切換本次演練將分公司撥號(hào)交易切換至總中心災(zāi)備環(huán)境，影響范圍為分公司網(wǎng)控器撥號(hào)交易1、 運(yùn)營(yíng)商實(shí)施號(hào)碼映射時(shí)短暫影響撥號(hào)POS交易場(chǎng)景六3G災(zāi)備切換演練導(dǎo)致總中心交易服務(wù)器和分公司演練機(jī)構(gòu)之間丟包，但TCP連接不中斷或中斷后自行恢復(fù)。1、 機(jī)構(gòu)連接中斷后無法自行恢復(fù)場(chǎng)景七:演練場(chǎng)景七：傳輸設(shè)備演練導(dǎo)致總中心交易服務(wù)器和分公司機(jī)構(gòu)之間丟包，但TCP連接不中斷或中斷后自行恢復(fù)2、 宕機(jī)后無法

9、正常重啟3、 宕機(jī)重啟后，部分模塊無法工作4、 宕機(jī)后防火墻主備機(jī)制無法生效5、 機(jī)構(gòu)連接中斷后無法自行恢復(fù)4 演練場(chǎng)景一：上聯(lián)線路主備切換與路由器宕機(jī)演練4.1 演練思路1、先后關(guān)閉上聯(lián)信息總中心、北京信息中心二臺(tái)路由器上的廣域網(wǎng)接口，觀察路由能否自動(dòng)切換，并通過長(zhǎng)ping機(jī)構(gòu)地址來記錄路由切換時(shí)間。2、先后關(guān)閉上聯(lián)信息總中心、北京信息中心二臺(tái)路由器的電源，觀察路由能否自動(dòng)切換，并通過長(zhǎng)ping機(jī)構(gòu)地址來記錄路由切換時(shí)間。要點(diǎn)：設(shè)備宕機(jī)演練前，須確認(rèn)廣域網(wǎng)線路、網(wǎng)絡(luò)路由、相關(guān)交易均已恢復(fù)至正常。4.2 演練步驟步驟演練內(nèi)容第一步上聯(lián)北京信息中心線路斷線演練第二步上聯(lián)信息總中心線路斷線演練第三

10、步上聯(lián)北京信息中心路由器宕機(jī)演練第四步上聯(lián)信息總中心路由器宕機(jī)演練4.2.1 演練細(xì)則第一步：上聯(lián)北京信息中心線路斷線演練序號(hào)操作內(nèi)容操作人復(fù)核人1通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行上聯(lián)線路的斷線演練分公司總中心2登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： ShowS網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13網(wǎng)段路由源自上聯(lián)信息總中心路由器。分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng)ZNAP服務(wù)器，開啟對(duì)分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址的長(zhǎng)Ping分公司總中心4通知信息總中心網(wǎng)絡(luò)值班崗登錄收單系統(tǒng)PNAP服務(wù)器，開啟對(duì)分公司轄內(nèi)網(wǎng)控器上聯(lián)卡地址的長(zhǎng)Ping分公司總中心5斷開分公司

11、上聯(lián)北京信息中心廣域網(wǎng)線路（拔出對(duì)應(yīng)網(wǎng)線）分公司總中心6信息總中心網(wǎng)絡(luò)值班崗觀察Ping包丟包情況分公司總中心7觀察網(wǎng)管平臺(tái)應(yīng)有XX分公司至北京信息中心線路中斷、RPING不通的告警分公司總中心8信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心9恢復(fù)分公司上聯(lián)北京信息中心廣域網(wǎng)線路（插回網(wǎng)線）分公司總中心10線路恢復(fù)后執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng)正常建立分公司11登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route Sho

12、w ip route 確認(rèn)/13網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心第二步：上聯(lián)信息總中心線路斷線演練序號(hào)操作內(nèi)容操作人復(fù)核人1登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： SS網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13網(wǎng)段路由源自上聯(lián)信息總中心路由器。分公司總中心2通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng)ZNAP服務(wù)器，開啟對(duì)分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址的長(zhǎng)Ping分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄收單系統(tǒng)PNAP服務(wù)器，開啟對(duì)分公司轄內(nèi)網(wǎng)控器上聯(lián)卡地址的長(zhǎng)Ping分公司

13、總中心4斷開分公司上聯(lián)信息總中心廣域網(wǎng)線路（拔出對(duì)應(yīng)網(wǎng)線）分公司總中心5信息總中心網(wǎng)絡(luò)值班崗觀察Ping包丟包情況分公司總中心6觀察網(wǎng)管平臺(tái)應(yīng)有XX分公司至信息總中心線路中斷、RPING不通的告警分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8恢復(fù)分公司上聯(lián)信息總中心廣域網(wǎng)線路（插回網(wǎng)線）分公司總中心9線路恢復(fù)后執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng)正常建立分公司10登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route 144.0.0.

14、0 Show ip route 確認(rèn)/13網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心第三步：上聯(lián)北京信息路由器宕機(jī)演練序號(hào)操作內(nèi)容操作人復(fù)核人1通知信息總中心、轄內(nèi)各成員機(jī)構(gòu)，演練開始分公司總中心2登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令： SS網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13網(wǎng)段路由源自上聯(lián)信息總中心路由器。分公司總中心3通知信息總中心網(wǎng)絡(luò)崗，在CUPS系統(tǒng)ZNAP服務(wù)器上開啟到五家機(jī)構(gòu)主機(jī)的長(zhǎng)ping分公司總中心4關(guān)閉上聯(lián)北京信息中心路由器電源（如雙電源設(shè)備，兩路電

15、源都要關(guān)閉）分公司總中心5登錄內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下命令：Show ip route S確認(rèn)上述二條路由均源自上聯(lián)信息總中心路由器分公司總中心6觀察長(zhǎng)ping的丟包情況分公司總中心7觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)核心交換機(jī)報(bào)到該路由器RPING不通、OSPF NEIGHBOR DOWN的報(bào)警分公司總中心三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟一的第8步7打開上聯(lián)北京信息中心路由器的電源（如雙電源設(shè)備，則兩個(gè)電源都打開）分公司總中心8通過Console口監(jiān)測(cè)、記錄路由器重啟情況，觀察路由器重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心9路由器重啟完成后，執(zhí)行如下命令：Sho

16、w ip ospf nei Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng)正常建立分公司總中心觀察長(zhǎng)ping的丟包情況三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟一的第12、13步10登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route Show ip route 確認(rèn)/13網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心第四步：上聯(lián)信息總中心路由器宕機(jī)演練序號(hào)操作內(nèi)容操作人復(fù)核人通知信息總中心網(wǎng)絡(luò)崗，在CUPS系統(tǒng)ZNAP服務(wù)器上開

17、啟到五家機(jī)構(gòu)主機(jī)的長(zhǎng)ping1關(guān)閉上聯(lián)信息總中心路由器電源（如雙電源設(shè)備，兩路電源都要關(guān)閉）分公司總中心2登錄二臺(tái)內(nèi)網(wǎng)核心交換機(jī)執(zhí)行如下步驟：Sh ip route 確認(rèn)/13網(wǎng)段的路由源自上聯(lián)北京信息中心路由器分公司總中心3信息總中心網(wǎng)絡(luò)值班崗記錄長(zhǎng)ping丟包數(shù)據(jù)，正常應(yīng)在五分鐘內(nèi)恢復(fù)分公司總中心4觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)核心交換機(jī)報(bào)到該路由器RPING不通、OSPF NEIGHBOR DOWN的報(bào)警，記錄UMP平臺(tái)的其它告警信息分公司總中心三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟二的第8步4信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自

18、查交易情況分公司總中心5交易完全恢復(fù)正常后，打開上聯(lián)信息總中心路由器的電源（如雙電源設(shè)備，則兩個(gè)電源都打開）分公司總中心6通過Console口監(jiān)測(cè)、記錄路由器重啟情況，觀察路由器重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心7路由器重啟完成后，執(zhí)行如下命令：Show ip ospf nei Show ip bgp summary確認(rèn)該設(shè)備和相鄰設(shè)備的動(dòng)態(tài)路由鄰居關(guān)系已經(jīng)正常建立分公司總中心觀察長(zhǎng)ping的丟包情況三層網(wǎng)絡(luò)結(jié)構(gòu)的分公司，需檢查場(chǎng)景二/步驟二的第12、13步8登錄分公司二臺(tái)內(nèi)網(wǎng)核心交換機(jī)，執(zhí)行如下命令： Sh ip route Show ip rou

19、te 確認(rèn)/13網(wǎng)段路由源自上聯(lián)北京信息中心路由器、 /13網(wǎng)段路由源自上聯(lián)信息總中心路由器分公司總中心9信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心10確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公司總中心4.3 演練的應(yīng)急處理步驟在演練過程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS系統(tǒng)ZNAP上的長(zhǎng)ping或收單系統(tǒng)PNAP上的長(zhǎng)ping或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在5分鐘內(nèi)無法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異?；驘o法重啟則執(zhí)行以下應(yīng)急處理步驟：4.3.1 操作步驟步驟操作內(nèi)容第一步分公司使

20、用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換第二步將原先保存的故障設(shè)備配置文件導(dǎo)入備件第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常第五步協(xié)調(diào)集成商更換故障設(shè)備4.3.2 操作細(xì)則序號(hào)操作內(nèi)容操作人復(fù)核人1與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè)備備件進(jìn)行緊急更換分公司總中心2將原先TFTP服務(wù)器上保存的故障設(shè)備配置文件導(dǎo)入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公司總中心4檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： Sh cdp nei /*檢查CDP neighbor是否正常建立Sh ip ospf nei /*檢查路由鄰居關(guān)系是否建立Sh ip bgp sum /*檢查與總中心的B

21、GP鄰居是否建立Sh ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到BGP路由分公司總中心5根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公司總中心5 演練場(chǎng)景二：內(nèi)外網(wǎng)核心交換機(jī)宕機(jī)演練5.1 演練思路依次對(duì)內(nèi)網(wǎng)主用核心交換機(jī)、內(nèi)網(wǎng)備用核心交換機(jī)、外網(wǎng)主用核心交換機(jī)、外網(wǎng)備用核心交換機(jī)進(jìn)行關(guān)機(jī)演練；通過長(zhǎng)Ping機(jī)構(gòu)地址和內(nèi)網(wǎng)網(wǎng)控器TCP卡地址，確認(rèn)路由系統(tǒng)、防火墻系統(tǒng)冗余機(jī)制的有效性。注：1、關(guān)閉下一臺(tái)交換機(jī)前，需確認(rèn)前一臺(tái)交換機(jī)已重啟完畢并恢復(fù)正常（包括路由等），同時(shí)Primary防火墻為Active狀態(tài)。2、交換模塊內(nèi)嵌的分公司無須進(jìn)行相應(yīng)交換機(jī)的宕機(jī)演練。5.2 演練步驟步驟操作內(nèi)容第一步內(nèi)網(wǎng)主用核心

22、交換機(jī)宕機(jī)演練第二步內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練第三步外網(wǎng)主用核心交換機(jī)宕機(jī)演練第四步外網(wǎng)備用核心交換機(jī)宕機(jī)演練5.2.1 演練細(xì)則第一步：內(nèi)網(wǎng)主用核心交換機(jī)宕機(jī)序號(hào)操作內(nèi)容操作人復(fù)核人1通知信息總中心網(wǎng)絡(luò)值班崗，開始關(guān)閉內(nèi)網(wǎng)主用核心交換機(jī)分公司總中心2登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 確認(rèn)存在四條路由，且分別源自兩臺(tái)內(nèi)網(wǎng)核心交換機(jī)分公司總中心3通知信息總中心登錄CUPS系統(tǒng)ZNAP服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng)Ping；通知信息總中心在二代收單PNAP上開啟對(duì)分公司NAC所有上聯(lián)卡地址的長(zhǎng)Ping分公司總中心4關(guān)閉內(nèi)網(wǎng)主用交換機(jī)電

23、源（如雙電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心5登錄分公司上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x（轄內(nèi)機(jī)構(gòu)地址）確認(rèn)機(jī)構(gòu)路由源自內(nèi)網(wǎng)備用交換機(jī)分公司總中心6信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端服務(wù)器的長(zhǎng)Ping的丟包情況分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)備用核心交換機(jī)報(bào)到該主用交換機(jī)RPING不通、OSPF NEIGHBOR DOWN的告警，同時(shí)有防火墻報(bào)FAILOVER異常的告警分公司總中心9通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟內(nèi)網(wǎng)主用交換機(jī)電源分公司總中心10設(shè)備

24、正常啟動(dòng)后，確認(rèn)路由鄰居關(guān)系已正常建立：Sh ip ospf nei分公司總中心11登錄上聯(lián)信息總中心路由器，檢查確認(rèn)路由是否恢復(fù)正常： Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 確認(rèn)存在四條路由，且分別源自二臺(tái)內(nèi)網(wǎng)核心交換機(jī)分公司總中心觀察長(zhǎng)ping的丟包情況12登錄防火墻系統(tǒng)檢查Failover狀態(tài)（此時(shí)防火墻系統(tǒng)應(yīng)已發(fā)生主備切換） Sh failover Sh conn 確認(rèn)防火墻系統(tǒng)Failover工作狀態(tài)正常，TCP鏈接信息已同步分公司總中心13如果Secondary防火墻為Active狀態(tài)，則執(zhí)行如下命令進(jìn)行回切：登錄Primary防火墻（Standby狀態(tài)）Co

25、nfig tFailover active分公司總中心14信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況；分公司總中心第二步：內(nèi)網(wǎng)備用核心交換機(jī)宕機(jī)演練序號(hào)操作內(nèi)容操作人復(fù)核人1通知信息總中心網(wǎng)絡(luò)值班崗，開始關(guān)閉內(nèi)網(wǎng)備用核心交換機(jī)分公司總中心2登錄上聯(lián)信息總中心路由器，執(zhí)行如下命令Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址)確認(rèn)存在四條路由，且分別源自兩臺(tái)內(nèi)網(wǎng)核心交換機(jī)分公司總中心3通知信息總中心CUPS系統(tǒng)ZNAP服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng)Ping；通知信息總中心在二代收單PNAP上開啟對(duì)分公司NAC所有上聯(lián)卡地址的長(zhǎng)Ping分公司總中心4關(guān)閉內(nèi)網(wǎng)備

26、用交換機(jī)電源（如雙電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心5登錄分公司上聯(lián)信息總中心路由器，執(zhí)行如下命令： Sh ip route 144.x.x.x（轄內(nèi)機(jī)構(gòu)地址）確認(rèn)機(jī)構(gòu)路由源自內(nèi)網(wǎng)主用核心交換機(jī)分公司總中心6信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端地址長(zhǎng)Ping的丟包情況分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到該備用交換機(jī)RPING不通、OSPF NEIGHBOR DOWN的告警分公司總中心8通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟內(nèi)網(wǎng)備用交換機(jī)電源分公司總中心9通過Console口監(jiān)測(cè)、記錄交換機(jī)重

27、啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心10設(shè)備正常啟動(dòng)后，確認(rèn)路由鄰居關(guān)系已正常建立：Sh ip ospf nei分公司總中心11登錄上聯(lián)信息總中心路由器，檢查確認(rèn)路由是否恢復(fù)正常： Sh ip route 144.x.x.x(轄內(nèi)機(jī)構(gòu)地址) 確認(rèn)存在四條路由，且分別源自二臺(tái)內(nèi)網(wǎng)核心交換機(jī)分公司總中心觀察長(zhǎng)ping的丟包情況12登錄防火墻系統(tǒng)檢查Failover狀態(tài) Sh failover Sh conn確認(rèn)防火墻系統(tǒng)Failover工作狀態(tài)正常，主備防火墻TCP鏈接信息已同步分公司總中心13通知信息總中心外圍監(jiān)控崗，二臺(tái)內(nèi)網(wǎng)核心交換機(jī)宕機(jī)演練完成，請(qǐng)其檢查分公

28、司網(wǎng)控器上聯(lián)卡與二代收單PNAP、二代多渠道NASA的連接情況，如發(fā)生主備切換，則手工回切分公司總中心14信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心第三步：外網(wǎng)主用核心交換機(jī)宕機(jī)演練序號(hào)操作內(nèi)容操作人復(fù)核人1通知總中心及轄內(nèi)機(jī)構(gòu)，開始關(guān)閉外網(wǎng)主用核心交換機(jī)分公司總中心2登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總CUPS系統(tǒng)ZNAP服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換機(jī)分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng)ZNAP服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng)Ping分公司總

29、中心4關(guān)閉外網(wǎng)主用核心交換機(jī)電源（如雙電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心5登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21（總中心CUPS系統(tǒng)ZNAP服務(wù)器映射后地址）確認(rèn)存在二條路由，源自外網(wǎng)備用核心交換機(jī)分公司總中心6信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端地址長(zhǎng)Ping的丟包情況；分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8觀察網(wǎng)管平臺(tái)應(yīng)有外網(wǎng)備用核心交換機(jī)報(bào)到該主用交換機(jī)RPING不通、OSPF NEIGHBOR DOWN的告警，同時(shí)有防火墻報(bào)FAILOVER異常的告警分公司總中心8

30、通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟外網(wǎng)主用核心交換機(jī)電源分公司總中心9通過Console口監(jiān)測(cè)、記錄交換機(jī)重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心10設(shè)備正常啟動(dòng)后，確認(rèn)動(dòng)態(tài)路由鄰居關(guān)系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司總中心觀察長(zhǎng)ping的丟包情況11登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21(總中心CUPS系統(tǒng)ZNAP服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換機(jī)分公司總中心12登錄防火墻系統(tǒng)檢查Failover狀態(tài)（此時(shí)防火墻系統(tǒng)應(yīng)已發(fā)生主備

31、切換），執(zhí)行以下命令： Sh failover Sh conn 確認(rèn)防火墻系統(tǒng)Failover工作狀態(tài)正常，主備防火墻TCP鏈接信息已同步分公司總中心13如果Secondary防火墻為Active狀態(tài)，則執(zhí)行如下命令進(jìn)行回切：登錄Primary防火墻（Standby狀態(tài)），Config tFailover active分公司總中心14信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心第四步：外網(wǎng)備用核心交換機(jī)宕機(jī)演練序號(hào)操作內(nèi)容操作人復(fù)核人1通知總中心及轄內(nèi)機(jī)構(gòu)，開始關(guān)閉外網(wǎng)備用核心交換機(jī)分公司總中心2登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh

32、ip route 9.234.x.21(總中心CUPS系統(tǒng)ZNAP服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換機(jī)分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng)ZNAP服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng)Ping分公司總中心4關(guān)閉外網(wǎng)備用核心交換機(jī)電源（如雙電源設(shè)備，則雙路電源均須關(guān)閉）分公司總中心5登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.234.x.21（總中心CUPS系統(tǒng)ZNAP服務(wù)器映射后地址）確認(rèn)存在二條路由，源自外網(wǎng)主用核心交換機(jī)分公司總中心6信息總中心網(wǎng)絡(luò)值班崗記錄對(duì)機(jī)構(gòu)端地址長(zhǎng)Ping的丟包情況分公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ?/p>

33、交易監(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到該備用交換機(jī)RPING不通、OSPF NEIGHBOR DOWN的告警分公司總中心8通知信息總中心網(wǎng)絡(luò)值班崗，同時(shí)開啟外網(wǎng)備用核心交換機(jī)電源分公司總中心9通過Console口監(jiān)測(cè)、記錄交換機(jī)重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心觀察長(zhǎng)ping的丟包情況10設(shè)備正常啟動(dòng)后，確認(rèn)動(dòng)態(tài)路由鄰居關(guān)系已正常建立：Sh ip ospf nei 或Sh ip eigrp nei分公司總中心11登錄外網(wǎng)機(jī)構(gòu)線路接入主要網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： Sh ip route 9.2

34、34.x.21(總中心CUPS系統(tǒng)ZNAP服務(wù)器映射后地址) 確認(rèn)存在四條路由，分別源自二臺(tái)外網(wǎng)核心交換機(jī)分公司總中心12登錄防火墻系統(tǒng)檢查Failover狀態(tài)，執(zhí)行以下命令： Sh failover Sh conn 確認(rèn)防火墻系統(tǒng)Failover工作狀態(tài)正常，主備防火墻TCP鏈接信息已同步分公司總中心13信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心14確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公司總中心5.3 演練的應(yīng)急處理步驟在演練過程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS系統(tǒng)ZNAP上的長(zhǎng)ping或收單系統(tǒng)PNAP上的長(zhǎng)ping或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告

35、警）受影響，且在5分鐘內(nèi)無法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異?；驘o法重啟則執(zhí)行以下應(yīng)急處理步驟：5.3.1 操作步驟步驟操作內(nèi)容第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換第二步將原先保存的故障設(shè)備配置文件導(dǎo)入備件第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常第五步協(xié)調(diào)集成商更換故障設(shè)備5.3.2 操作細(xì)則序號(hào)操作內(nèi)容操作人復(fù)核人1與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè)備備件進(jìn)行緊急更換分公司總中心2將原先TFTP服務(wù)器上保存的故障設(shè)備配置文件導(dǎo)入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公司總中心4檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： Sh cdp nei /*

36、檢查CDP neighbor是否正常建立Sh ip ospf nei /*檢查路由鄰居關(guān)系是否建立Sh ip bgp sum /*檢查與總中心的BGP鄰居是否建立Sh ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到BGP路由分公司總中心5根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公司總中心6 演練場(chǎng)景三：主備防火墻宕機(jī)演練6.1 演練思路1、 先后關(guān)閉分公司生產(chǎn)主用防火墻電源，驗(yàn)證防火墻系統(tǒng)Failover熱切換機(jī)制的有效性。2、 待主用防火墻正常啟動(dòng)、手動(dòng)回切為ACTIVE狀態(tài)，并檢查TCP Session已經(jīng)全部同步完成后，再關(guān)閉備用防火墻。6.2 演練步驟步驟操作內(nèi)容第一步生產(chǎn)主用防火墻宕機(jī)演練6.2

37、.1 演練細(xì)則序號(hào)操作內(nèi)容操作人復(fù)核人1通知信息總中心開始實(shí)施防火墻系統(tǒng)宕機(jī)演練分公司總中心2先后登陸分公司二臺(tái)防火墻（144.x.9.x），檢查防火墻系統(tǒng)Failover狀態(tài)，執(zhí)行如下命令： Sh failoverSh conn確認(rèn)防火墻系統(tǒng)Failover狀態(tài)正常，Primary防火墻為主用防火墻分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng)ZNAP服務(wù)器，開啟對(duì)機(jī)構(gòu)地址的長(zhǎng)Ping分公司總中心4關(guān)閉主用Priamry防火墻電源分公司總中心5信息總中心網(wǎng)絡(luò)值班崗記錄長(zhǎng)Ping丟包情況分公司總中心觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到standby防火墻RPING不通的告警，同時(shí)有防

38、火墻報(bào)FAILOVER異常的告警分公司總中心6開啟防火墻電源分公司總中心7通過Console口監(jiān)測(cè)、記錄防火墻重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心觀察長(zhǎng)ping的丟包情況8先后登陸分公司二臺(tái)防火墻（144.x.9.x），檢查防火墻系統(tǒng)Failover狀態(tài)，執(zhí)行如下命令： Sh failoverSh conn確認(rèn)防火墻系統(tǒng)Failover狀態(tài)正常，此時(shí)Secondary防火墻為主用防火墻分公司總中心9登陸priamry防火墻，此時(shí)為standby狀態(tài)，進(jìn)行手工回切Config tFailover active退出防火墻分公司總中心10再次登陸primary防火

39、墻，確認(rèn)防火墻的在用TCP Session是否已經(jīng)全部同步，確認(rèn)防火墻已經(jīng)回切，primary防火墻為active狀態(tài)。 Sh conn Sh failover 分公司總中心11關(guān)閉主用Secondary防火墻電源分公司總中心12信息總中心網(wǎng)絡(luò)值班崗記錄長(zhǎng)Ping丟包情況分公司總中心13觀察網(wǎng)管平臺(tái)應(yīng)有內(nèi)網(wǎng)主用核心交換機(jī)報(bào)到standby防火墻RPING不通的告警，同時(shí)有防火墻報(bào)FAILOVER異常的告警分公司總中心14開啟防火墻電源分公司總中心15通過Console口監(jiān)測(cè)、記錄防火墻重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心16觀察長(zhǎng)ping的丟包情況17先后登

40、陸分公司二臺(tái)防火墻（144.x.9.x），檢查防火墻系統(tǒng)Failover狀態(tài)，執(zhí)行如下命令： Sh failoverSh conn確認(rèn)防火墻系統(tǒng)Failover狀態(tài)正常，此時(shí)Primary防火墻為主用防火墻分公司總中心18信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心19確認(rèn)分公司交易完全正常后，本演練場(chǎng)景結(jié)束分公司總中心6.3 演練的應(yīng)急處理步驟在演練過程中，如網(wǎng)絡(luò)設(shè)備關(guān)機(jī)后，交易（CUPS系統(tǒng)ZNAP上的長(zhǎng)ping或收單系統(tǒng)PNAP上的長(zhǎng)ping或相關(guān)監(jiān)控崗位發(fā)現(xiàn)告警）受影響，且在5分鐘內(nèi)無法恢復(fù)，則應(yīng)立即恢復(fù)系統(tǒng)。如系統(tǒng)重啟異?；驘o法重啟則執(zhí)行以下

41、應(yīng)急處理步驟：6.3.1 操作步驟步驟操作內(nèi)容第一步分公司使用預(yù)先準(zhǔn)備的備件進(jìn)行緊急更換第二步將原先保存的故障設(shè)備配置文件導(dǎo)入備件第三步將備件接入網(wǎng)絡(luò)，替換故障設(shè)備第四步檢查網(wǎng)絡(luò)是否恢復(fù)正常第五步協(xié)調(diào)集成商更換故障設(shè)備6.3.2 操作細(xì)則序號(hào)操作內(nèi)容操作人復(fù)核人1與信息總中心網(wǎng)絡(luò)崗協(xié)商后，使用預(yù)先準(zhǔn)備的設(shè)備備件進(jìn)行緊急更換分公司總中心2將原先TFTP服務(wù)器上保存的故障設(shè)備配置文件導(dǎo)入備件分公司總中心3將備件接入生產(chǎn)網(wǎng)絡(luò)，替換故障設(shè)備分公司總中心4檢查網(wǎng)絡(luò)是否恢復(fù)正常，執(zhí)行如下命令： Sh cdp nei /*檢查CDP neighbor是否正常建立Sh ip ospf nei /*檢查路由鄰居

42、關(guān)系是否建立Sh ip bgp sum /*檢查與總中心的BGP鄰居是否建立Sh ip bgp /*檢查是否已經(jīng)學(xué)習(xí)到BGP路由分公司總中心5根據(jù)維保合同，協(xié)調(diào)集成商更換故障設(shè)備分公司總中心7 演練場(chǎng)景四：機(jī)構(gòu)接入線路主備切換與設(shè)備演練7.1 演練思路3、 關(guān)閉分公司所有雙線路機(jī)構(gòu)接入主線路接口進(jìn)行演練,驗(yàn)證機(jī)構(gòu)接入雙線路切換機(jī)制的有效性，觀察并記錄丟包情況。4、 關(guān)閉分公司機(jī)構(gòu)接入主路由器，進(jìn)行宕機(jī)演練，驗(yàn)證機(jī)構(gòu)接入雙線路切換機(jī)制的有效性， 觀察并記錄丟包情況。5、 針對(duì)分公司提供雙引擎的網(wǎng)絡(luò)設(shè)備，進(jìn)行主備引擎切換演練，驗(yàn)證設(shè)備雙引擎切換機(jī)制的有效性。7.2 演練步驟步驟操作內(nèi)容第一步機(jī)構(gòu)接

43、入線路切換演練第二步機(jī)構(gòu)接入路由器宕機(jī)演練第三步機(jī)構(gòu)接入路由器主備引擎切換(僅針對(duì)提供雙引擎的網(wǎng)絡(luò)設(shè)備)7.2.1 演練細(xì)則第一步：機(jī)構(gòu)接入線路的斷線演練序號(hào)操作內(nèi)容操作人復(fù)核人1通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行機(jī)構(gòu)接入網(wǎng)絡(luò)的宕機(jī)演練分公司總中心2通知成員機(jī)構(gòu)檢查銀聯(lián)通信ZNAP路由應(yīng)源自機(jī)構(gòu)主線接入網(wǎng)絡(luò)設(shè)備分公司3通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng)ZNAP服務(wù)器，開啟對(duì)分公司轄內(nèi)銀行機(jī)構(gòu)地址的長(zhǎng)Ping分公司總中心4關(guān)閉機(jī)構(gòu)接入網(wǎng)絡(luò)連接機(jī)構(gòu)主線路端口分公司總中心5信息總中心網(wǎng)絡(luò)值班崗觀察Ping包丟包情況分公司總中心6觀察網(wǎng)管平臺(tái)應(yīng)有外網(wǎng)主用核心交換機(jī)報(bào)到該路由器RPING不通的告警分

44、公司總中心7信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心8恢復(fù)機(jī)構(gòu)接入網(wǎng)絡(luò)連接機(jī)構(gòu)主線路端口分公司總中心9通知成員機(jī)構(gòu)檢查銀聯(lián)通信ZNAP路由應(yīng)源自機(jī)構(gòu)主線接入網(wǎng)絡(luò)設(shè)備分公司10執(zhí)行1-9步，演練其他機(jī)構(gòu)接入線路分公司總中心第二步：機(jī)構(gòu)接入路由器的宕機(jī)演練序號(hào)操作內(nèi)容操作人復(fù)核人1通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行機(jī)構(gòu)接入路由器的宕機(jī)演練分公司總中心3通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng)ZNAP服務(wù)器，開啟對(duì)分公司轄內(nèi)銀行機(jī)構(gòu)地址的長(zhǎng)Ping；分公司總中心4逐一關(guān)閉機(jī)構(gòu)備線路接入網(wǎng)絡(luò)設(shè)備、機(jī)構(gòu)單線路接入網(wǎng)絡(luò)設(shè)備電源（雙電源設(shè)備則關(guān)閉兩路電源）分公司總

45、中心5信息總中心網(wǎng)絡(luò)值班崗觀察Ping包丟包情況（應(yīng)無丟包）分公司總中心觀察網(wǎng)管平臺(tái)應(yīng)有外網(wǎng)主用核心交換機(jī)報(bào)到該路由器RPING不通的告警6逐一開啟上述網(wǎng)絡(luò)設(shè)備電源（雙電源設(shè)備則開啟兩路電源）分公司總中心7通過Console口監(jiān)測(cè)、記錄上述網(wǎng)絡(luò)設(shè)備重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心8信息總中心網(wǎng)絡(luò)值班崗觀察Ping包丟包情況（應(yīng)無丟包）分公司總中心9登陸分公司二臺(tái)外網(wǎng)核心交換機(jī)，確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： sh ip route 144.x.x.x(分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址)確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備分公司總中

46、心10關(guān)閉機(jī)構(gòu)接入主線路接入網(wǎng)絡(luò)設(shè)備電源（雙電源設(shè)備則關(guān)閉兩路電源）分公司總中心11信息總中心網(wǎng)絡(luò)崗觀察長(zhǎng)Ping包恢復(fù)情況，并記錄丟包數(shù)據(jù)分公司總中心12登陸分公司二臺(tái)外網(wǎng)核心交換機(jī)，確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)備線路接入網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： sh ip route 144.x.x.x(分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址)確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)備線路接入網(wǎng)絡(luò)設(shè)備分公司總中心13信息總中心交易監(jiān)控崗觀察分公司交易的中斷與恢復(fù)情況，并記錄相關(guān)數(shù)據(jù)分公司總中心14信息總中心確認(rèn)Ping包與交易恢復(fù)后，通知分公司開啟機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備電源（雙電源設(shè)備則開啟兩路電源）分公司總中心15通過Console口監(jiān)測(cè)

47、、記錄設(shè)備重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心16信息總中心網(wǎng)絡(luò)值班崗觀察Ping包丟包情況，并記錄相關(guān)數(shù)據(jù)分公司總中心17登陸分公司二臺(tái)外網(wǎng)核心交換機(jī)，確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備，執(zhí)行如下命令： sh ip route 144.x.x.x(分公司轄內(nèi)機(jī)構(gòu)主機(jī)地址)sh ip ospf nei 或 sh ip eigrp nei 確認(rèn)機(jī)構(gòu)網(wǎng)段路由源自機(jī)構(gòu)主線路接入網(wǎng)絡(luò)設(shè)備分公司總中心通知成員機(jī)構(gòu)檢查銀聯(lián)通信網(wǎng)關(guān)路由應(yīng)恢復(fù)至機(jī)構(gòu)主線接入網(wǎng)絡(luò)設(shè)備18信息總中心網(wǎng)絡(luò)崗?fù)ㄖ灰妆O(jiān)控崗，檢查分公司交易情況；同時(shí)分公司自查交易情況分公司總中心19執(zhí)行1-

48、18步，演練其他機(jī)構(gòu)接入路由器分公司總中心第三步：機(jī)構(gòu)接入路由器主備引擎切換(僅針對(duì)配備雙引擎的網(wǎng)絡(luò)設(shè)備)序號(hào)操作內(nèi)容操作人復(fù)核人1通知成員機(jī)構(gòu)、信息總中心即將進(jìn)行機(jī)構(gòu)接入路由器的宕機(jī)演練分公司總中心2通知成員機(jī)構(gòu)檢查銀聯(lián)通信NAP路由應(yīng)源自機(jī)構(gòu)主線接入網(wǎng)絡(luò)設(shè)備分公司3登陸分公司機(jī)構(gòu)接入路由器（144.x.253.x），檢查路由器Redundancy狀態(tài)，執(zhí)行如下命令： Show redundancyShow module確認(rèn)路由器統(tǒng)Redundancy狀態(tài)正常，路由器第五槽位狀態(tài)為ACTIVE,第六槽位狀態(tài)為STANDBY HOT分公司總中心4通知信息總中心網(wǎng)絡(luò)值班崗登錄CUPS系統(tǒng)ZNAP

49、服務(wù)器，開啟對(duì)分公司轄內(nèi)銀行機(jī)構(gòu)地址的長(zhǎng)Ping；分公司總中心5登陸機(jī)構(gòu)接入路由器,輸入命令redundancy force-switchover分公司總中心6通過Console口監(jiān)測(cè)、記錄原主用引擎重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司總中心7登陸分公司二臺(tái)機(jī)構(gòu)接入路由器（144.x.253.x），檢查路由器Redundancy狀態(tài)，執(zhí)行如下命令： Show redundancyShow module確認(rèn)路由器統(tǒng)Redundancy狀態(tài)正常，路由器第五槽位狀態(tài)為STANDBY HOT,第六槽位狀態(tài)為ACTIVE分公司總中心8登陸機(jī)構(gòu)接入路由器,輸入命令redundancy force-switchover分公司總中心9通過Console口監(jiān)測(cè)、記錄原備用引擎重啟情況，觀察重啟有無異常，如有異常，則通知信息總中心網(wǎng)絡(luò)崗分公司10登陸分公司機(jī)構(gòu)接入路由器（144.x.253.x），檢查路由器Redundancy狀態(tài)，執(zhí)行如下命令： Show