银行网络应急预案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行网络应急方案
XX股份有限公司
网络与安全服务部
2012年2月
目录
一、银行网络结构拓扑 (2)
二、骨干网通信故障 (2)
1.故障处理人员 (2)
2.电信、联通网络通信故障 (2)
3.通信故障恢复 (2)
4.到总行路由器故障 (3)
5.路由器故障处理 (3)
三、核心交换机故障应急 (5)
1.一台4506交换机故障应急 (5)
2.当核心交换同时瘫痪在20分钟内保证业务正常运作 (8)
四、第三方外联区网络应急 (30)
1.第三方业务银联区网络应急 (30)
2.其它第三方业务区网络应急 (81)
五、联系方式: (96)
一、银行网络结构拓扑
二、骨干网通信故障
1.故障处理人员
参与人:XX、XX、XX
2.电信、联通网络通信故障
根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log,查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。
3.通信故障恢复
恢复步骤:
1)重启故障新路相连路由器,看是否能够自动恢复
2) 断电重起无法解决故障的,停止使用故障设备和线路,防止其影响网络其他部分。
3) 如系线路故障通知各有关方面(逐项对照处理):
●如为中国电信线路故障,向31000000 报修,并通知分行办公室相关人员。
●如为中国联通线路故障,向XXXX 报修,并通知分行办公室相关人员。
4.到总行路由器故障
查看日志,检查设备故障前的异常日志信息;登陆路由器使用show log,show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。
5.路由器故障处理
一旦发现到总行7206路由器故障可按以下步骤来处理:
●联系XX公司,并启动原厂商保修服务备件更换程序。
●因为两台7206路由器是互为备份的,一台发生故障不影响实际业务,不调用库房备件和集成商备件更换,等待原厂商备件到达。
●对于能够在线插拔的接口模块、有standby 的引擎和电源,优先使用在线更换方式。在线更换的具体操作流程如下:
a) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;
b) 准备好存档的系统配置,备用。如有可能,同时保存当前系统配置;
c) 对故障模块上连接的线缆做好标记,小心拔下;
d) 做好安全接地,拔下故障模块;
e) 检查设备和模块状态,确认是否影响整个设备或其他模块正常运行,standby
模块是否正常接管;
f) 做好安全接地,插上更换的备件模块;
g) 检查设备和模块状态,确认是否能够正常识别新模块,是否影响其他模块运行;
h) 按原样插上线缆;
i) 检查线缆连接状态正常;
j) 确认备件更换成功。
l 对于机箱、不能在线插拔的接口模块、或者没有standby 的引擎和电源,采用下电更换方式。下电更换的具体操作流程如下:
a) 准备好存档的系统配置,备用。如有可能,同时保存当前系统配置;
b) 准备好原先使用的系统软件,备用;
c) 故障设备下电;
d) 对需要拔除的线缆做好标记,小心拔下。如果机箱或引擎更换,需拔除所有连接线缆;
e) 更换备件;
f) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;
g) 设备上电;
h) 检查系统自检情况,确认无硬件故障;
i) 安装系统软件;
j) 恢复系统配置;
k) 冷启动,确认软硬件正常工作;
l) 按原样插上其他线缆;
m) 检查线缆连接状态正常;
n) 确认备件更换成功。
三、核心交换机故障应急
1.一台4506交换机故障应急
查看日志,检查设备故障前的异常日志信息;登陆交换机使用show log,show ip int brie , show process cpu his , show ip route , ping对端地址,show vlan brie , show vtp stat , show process mem , show modul , show diag , show ip eigrp nei , show cdp nei等一系列命令来查找、确认故障。
因为两台4506核心交换机完全是热备的双机,所以一台发生故障并不影响业务运行。对于配置问题要制定正确的更改配置脚本,备份当前配置以后实施更改;对于线路问题的要制作新网线,替换故障的网线;对于硬件问题要练习XX公司,申请硬件故障维修。
对于能够在线插拔的接口模块、有standby 的引擎和电源,优先使用在线更换方式。在线更换的具体操作流程如下:
a) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;
b) 准备好存档的系统配置,备用。如有可能,同时保存当前系统配置;
c) 对故障模块上连接的线缆做好标记,小心拔下;
d) 做好安全接地,拔下故障模块;
e) 检查设备和模块状态,确认是否影响整个设备或其他模块正常运行,standby 模块是否正常接管;
f) 做好安全接地,插上更换的备件模块;
g) 检查设备和模块状态,确认是否能够正常识别新模块,是否影响其他模块运行;
h) 按原样插上线缆;
i) 检查线缆连接状态正常;
j) 确认备件更换成功。
l 对于机箱、不能在线插拔的接口模块、或者没有standby 的引擎和电源,采用下电更换方式。下电更换的具体操作流程如下:
a) 准备好存档的系统配置,备用。如有可能,同时保存当前系统配置;