银行网络应急预案XXXX

银行网络应急方案XX股份有限公司网络与安全服务部2012年2月目录一、银行网络结构拓扑.......................................................................................................2二、骨干网通信故障...........................................................................................................31.故障处理人员...........................................................................................................32.电信、联通网络通信故障.......................................................................................33.通信故障恢复...........................................................................................................34.到总行路由器故障...................................................................................................35.路由器故障处理.......................................................................................................3三、核心交换机故障应急...................................................................................................51.一台4506交换机故障应急.....................................................................................52.当核心交换同时瘫痪在20分钟内保证业务正常运作.........................................6四、第三方外联区网络应急.............................................................................................181.第三方业务银联区网络应急.................................................................................182.其它第三方业务区网络应急.................................................................................46五、联系方式：.................................................................................................................55一、银行网络结构拓扑二、骨干网通信故障1.故障处理人员参与人：XX、XX、XX2.电信、联通网络通信故障根据到总行的两台cisco7206路由器的日志以及实际登陆设备使用showintATM4/0.1、ping对端地址、showiproute、showlog，查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。3.通信故障恢复恢复步骤：1）重启故障新路相连路由器，看是否能够自动恢复2)断电重起无法解决故障的，停止使用故障设备和线路，防止其影响网络其他部分。3)如系线路故障通知各有关方面（逐项对照处理）：●如为中国电信线路故障，向31000000报修，并通知分行办公室相关人员。●如为中国联通线路故障，向XXXX报修，并通知分行办公室相关人员。4.到总行路由器故障查看日志，检查设备故障前的异常日志信息；登陆路由器使用showlog，showipintbrie,showprocesscpuhis,showiproute,ping对端地址等命令来确认故障。5.路由器故障处理一旦发现到总行7206路由器故障可按以下步骤来处理：●联系XX公司，并启动原厂商保修服务备件更换程序。●因为两台7206路由器是互为备份的，一台发生故障不影响实际业务，不调用库房备件和集成商备件更换，等待原厂商备件到达。●对于能够在线插拔的接口模块、有standby的引擎和电源，优先使用在线更换方式。在线更换的具体操作流程如下：a)用笔记本电脑连接在网络设备的Console上，启动Console监控和记录；b)准备好存档的系统配置，备用。如有可能，同时保存当前系统配置；c)对故障模块上连接的线缆做好标记，小心拔下；d)做好安全接地，拔下故障模块；e)检查设备和模块状态，确认是否影响整个设备或其他模块正常运行，standby模块是否正常接管；f)做好安全接地，插上更换的备件模块；g)检查设备和模块状态，确认是否能够正常识别新模块，是否影响其他模块运行；h)按原样插上线缆；i)检查线缆连接状态正常；j)确认备件更换成功。l对于机箱、不能在线插拔的接口模块、或者没有standby的引擎和电源，采用下电更换方式。下电更换的具体操作流程如下：a)准备好存档的系统配置，备用。如有可能，同时保存当前系统配置；b)准备好原先使用的系统软件，备用；c)故障设备下电；d)对需要拔除的线缆做好标记，小心拔下。如果机箱或引擎更换，需拔除所有连接线缆；e)更换备件；f)用笔记本电脑连接在网络设备的Console上，启动Console监控和记录；g)设备上电；h)检查系统自检情况，确认无硬件故障；i)安装系统软件；j)恢复系统配置；k)冷启动，确认软硬件正常工作；l)按原样插上其他线缆；m)检查线缆连接状态正常；n)确认备件更换成功。三、核心交换机故障应急1.一台4506交换机故障应急查看日志，检查设备故障前的异常日志信息；登陆交换机使用showlog，showipintbrie,showprocesscpuhis,showiproute,ping对端地址，showvlanbrie,showvtpstat,showprocessmem,showmodul,showdiag,showipeigrpnei,showcdpnei等一系列命令来查找、确认故障。因为两台4506核心交换机完全是热备的双机，所以一台发生故障并不影响业务运行。对于配置问题要制定正确的更改配置脚本，备份当前配置以后实施更改；对于线路问题的要制作新网线，替换故障的网线；对于硬件问题要练习XX公司，申请硬件故障维修。对于能够在线插拔的接口模块、有standby的引擎和电源，优先使用在线更换方式。在线更换的具体操作流程如下：a)用笔记本电脑连接在网络设备的Console上，启动Console监控和记录；b)准备好存档的系统配置，备用。如有可能，同时保存当前系统配置；c)对故障模块上连接的线缆做好标记，小心拔下；d)做好安全接地，拔下故障模块；e)检查设备和模块状态，确认是否影响整个设备或其他模块正常运行，standby模块是否正常接管；f)做好安全接地，插上更换的备件模块；g)检查设备和模块状态，确认是否能够正常识别新模块，是否影响其他模块运行；h)按原样插上线缆；i)检查线缆连接状态正常；j)确认备件更换成功。l对于机箱、不能在线插拔的接口模块、或者没有standby的引擎和电源，采用下电更换方式。下电更换的具体操作流程如下：a)准备好存档的系统配置，备用。如有可能，同时保存当前系统配置；b)准备好原先使用的系统软件，备用；c)故障设备下电；d)对需要拔除的线缆做好标记，小心拔下。如果机箱或引擎更换，需拔除所有连接线缆；e)更换备件；f)用笔记本电脑连接在网络设备的Console上，启动Console监控和记录；g)设备上电；h)检查系统自检情况，确认无硬件故障；i)安装系统软件；j)恢复系统配置；k)冷启动，确认软硬件正常工作；l)对于交换机要将VTP设置为Client模式，首先连接上行线缆，确认VTP复制正确；m)按原样插上其他线缆；n)检查线缆连接状态正常；o)确认备件更换成功。2.当核心交换同时瘫痪在20分钟内保证业务正常运作现有2台备用的cisco3550，在两台核心cisco4506同事瘫痪后，将其作为核心交换来保证业务的正常运作，同时保持原有的网络拓扑及网络核心的安全策略和qos。3550核心交换配置定义设备命名hostnameproduction设备软件版本使用支持动态路由协议的IOS：c3550-i5k2l2q3-mz.121-13.EA1a.binVlan定义1defaultactiveFa0/1,Fa0/2,Fa0/35,Fa0/36Fa0/37,Fa0/38,Fa0/39,Fa0/40Fa0/41,Fa0/42,Fa0/43,Fa0/44Fa0/45,Fa0/46,Fa0/47,Fa0/482vlan0002activeFa0/10,Fa0/21,Fa0/25,Fa0/34Gi0/1,Gi0/23vlan0003activeFa0/5,Fa0/8,Fa0/11,Fa0/12Fa0/17,Fa0/19,Fa0/20,Fa0/22Fa0/28,Fa0/29,Fa0/30,Fa0/324vlan0004activeFa0/13,Fa0/18,Fa0/275vlan0005activeFa0/76vlan0006active10vlan0010activeFa0/4,Fa0/6,Fa0/1420vlan0020active30vlan0030active40vlan0040active50VLAN0050active60VLAN0060active63vlan0063active128vlan0128activeFa0/3,Fa0/24,Fa0/26,Fa0/31Fa0/33195vlan195activeFa0/16,Fa0/23196vlan196active255VLAN0255activeFa0/9,Fa0/15Ip地址分配及hsrpinterfaceVlan1noipaddressnoipredirectsshutdownstandby10priority100standby10preempt!interfaceVlan2ipaddress10.20.191.2255.255.255.0ipaccess-group101innoipredirectsstandby20ip10.20.191.1standby20priority150standby20preempt!interfaceVlan3ipaddress10.20.189.2255.255.255.0ipaccess-group101innoipredirectsstandby30ip10.20.189.1standby30priority150standby30preempt!interfaceVlan4ipaddress10.20.187.66255.255.255.192noipredirectsstandby40ip10.20.187.65standby40priority150standby40preempt!interfaceVlan5ipaddress10.20.187.2255.255.255.1