网络灾备演练预案行业资料公共安全_行业资料-公共安全.pdf

XXXX 网络灾备演练预案 月份 任务 操作方法 查看或者测试方法 1 月 任务一：交易网主备防火墙切换 手动将主防火墙切换到SSG140(B)命令：进入 SSG140(M)执行 exec nsrp vsd-group 1 mode backup 手动将主防火墙切换到SSG140(M)命令：进入 SSG140(M)执行 exec nsrp vsd-group 1 mode ineligible 在 SSG140(M)使用 get ha 查看，当看到 Master是 1884928，说明主机已经切到 SSG140(B)上了：nsrp version:cluster info:cluster id:1,no name local unit id:1884160 active units discovered:index:0,unit id:1884160,ctrl mac:001f121cc007,index:1,unit id:1884928,ctrl mac:001f121cc307,data mac:ffffffffffff total number of units:2 VSD group info:init hold time:5 heartbeat lost threshold:3 heartbeat interval:1000(ms)master always exist:disabled group priority preempt holddown inelig master PB other members 0 90 yes 3 no 1884928 myself total number of vsd groups:1 Total iteration=0,time=58,max=22724,min=74,average=4 任务二：办公网internet出 口 线路切换 将连电信线路光端机 A电源关闭，让所有流量走联通出口B 练演完后，打开光端机 A的电源，访问电信网站切回电信使用 ping 命令，看 ping 电信的网站能否 ping通且延时多少。使用 IE 访问电信的网站看能否正常访问。查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指出口。切回电信网站后，看 ping 电信的网站能否 ping通且延时多少。使用 IE 访问电信的网站看能否正常访问。2 月 任务一：交易网主备线路切换 进入 JY-UT-A 交换机，将主线路接口关闭，让以检测备用线路是否可用：Y-UT-A(config-if)#shutdown 待检测完后将JY-UT-A 端口开启：Y-UT-A(config-if)#no shutdown 使用 ping 命令，ping 深交所上交所主机是否能 ping 通。任务二：蛇口备份中心路由器切换 进入 2811-A路由器，将 HSRP 热备份路由器协议优先级调低，FW3 和 FW4 网关将自动跳到2811-B路由器。interface FastEthernet0/0 ip address 1 ip standby 1 priority 95 standby 1 preempt 在办公网使用 tracroute跟踪一下路由，看看路径是否已经经过到2811-B 查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指3 月 任务一：交易网和办公网到北京专线互相切换 1、进入 C2911-SZtoBJ-JY-1和 C2911-SZtoBJ-JY-2的ga0/1 口，将 delay延时参数调到 100 以上，这样交易网的 eigrp路由协议就会优先走 C2911-SZtoBJ-JY-1 和C2911-SZtoBJ-JY-2 路由器。C2911-SZtoBJ-JY-1(config)#int gi 0/1 C2911-SZtoBJ-JY-1(config-if)#delay 100 2、进入 C2911-SZtoBJ-JY-1 和 C2911-SZtoBJ-JY-2 的ga0/2 口，将 delay延时参数调到 100 以上，这样办公网的 eigrp路由协议就会优先走 C2911-SZtoBJ-JY-1 和C2911-SZtoBJ-JY-2 路由器。C2911-SZtoBJ-JY-1(config)#int gi 0/1 C2911-SZtoBJ-JY-1(config-if)#delay 100 3、换回原来的线路，将延时参数调到 1 即可。在 JY-Main 核心交换机上用 show ip route命令查看到北京的路由下一跳会指向 Fa 0/1。在 3750_OA核心交换机上用 show ip route命令查看到北京的路由下一跳会指向 Fa 0/1。查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指C2911-SZtoBJ-JY-1(config)#int gi 0/1 C2911-SZtoBJ-JY-1(config-if)#delay 1 4 月 任务一：ASA防火墙主备切换 进入主防火墙，使用no failover active命令将主防火墙切为备防火墙，备防火墙会自动切为主防火墙 FW7-8#no failover active 使用 Show failover命令查看，主备情况：Failover On Failover unit Primary Failover LAN Interface:failover GigabitEthernet0/3(up)Unit Poll frequency 1 seconds,holdtime 15 seconds Interface Poll frequency 15 seconds Interface Policy 1 Monitored Interfaces 4 of 250 maximum Version:Ours(7),Mate(7)Last Failover at:21:44:19 UTC Jun 30 2012 This host:Primary-Active Active time:(sec)查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指 slot 0:ASA5520 hw/sw rev(7)status(Up Sys)slot 1:empty Interface inside Normal(Waiting)Interface JY_SW Normal(Waiting)Interface outside Normal(Waiting)Interface management Normal(Waiting)Other host:Secondary-Standby Ready Active time:0(sec)slot 0:ASA5520 hw/sw rev(7)status(Up Sys)slot 1:empty 查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指 Interface inside(0.0.0.0):Normal(Waiting)Interface JY_SW(0.0.0.0):Normal(Waiting)Interface outside(0.0.0.0):Normal(Waiting)Interface management(0.0.0.0):Normal(Waiting)任务二：模拟交易网 核 心 交 换 机JY_MAIN故障切换到备机 准备工作：通知小机服务工程师，因为交换机关机，可能引起小机双机切换工作不正常 模拟方法：关闭JY_MAIN 核心交换机电源 此时 HSRP 双机协议将网关切换到备机JY_BAK 上 测试所有交易及应用是否能正常操作，如果不能操作和交易我们将查找原因并调整相关网络或者服务器等，保证最快速度能正常交易。当交易正常以后，切换回 JY-MAIN 核心交换机，再次测试所有交易及应用。5 月 任务一：FW1和 FW2主备防火墙切换 手动将主防火墙切换到 SSG550(B)命令：进入 SSG550(M)执行 exec nsrp vsd-group 0 mode backup 在 SSG550(M)使用 get ha 查看，当看到 Master是 1065472，说明主机已经切到 SSG550(B)上了：get ha 查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指手动将主防火墙切换到 SSG550(M)命令：进入 SSG550(M)执行 exec nsrp vsd-group 0 mode ineligible nsrp version:cluster info:cluster id:1,no name local unit id:3039104 active units discovered:index:0,unit id:3039104,ctrl mac:001f122e5f87,data mac:001f122e5f87 index:1,unit id:1065472,ctrl mac:0007,data mac:0007 total number of units:2 VSD group info:init hold time:8 heartbeat lost threshold:3 heartbeat interval:1000(ms)master always exist:disabled group priority preempt holddown inelig 查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指master PB other members 0 50 yes 3 no 1065472 myself 任务二：6 月 任务一：FW5和 FW6主备防火墙切换 手动将主防火墙切换到 SSG140(B)命令：进入 SSG140(M)执行 exec nsrp vsd-group 1 mode backup 手动将主防火墙切换到 SSG140(M)命令：进入 SSG140(M)执行 exec nsrp vsd-group 1 mode ineligible 在 SSG140(M)使用 get ha 查看，当看到 Master是 1884416，说明主机已经切到 SSG140(B)上了：get ha nsrp version:cluster info:cluster id:1,no name local unit id:2834816 active units discovered:index:0,unit id:2834816,total number of units:1 查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指 VSD group info:init hold time:5 heartbeat lost threshold:3 heartbeat interval:1000(ms)master always exist:disabled group priority preempt holddown inelig master PB other members 0 100 no 3 no 1884416 myself total number of vsd groups:1 Total iteration=,time=35,max=19865,min=83,average=207 任务二：模拟主路由器故障 将深圳交易网路的主路由器电源关闭，看能否自动切换到备用路由器上进行交易。测试所有交易及应用是否能正常操作，如果不能操作和交易我们将查找原因并调整相关网络或者服务器等，保证最快速度能正常交易。查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指当交易正常以后，切换回主路由器再次测试所有交易及应用。查看当看到备防火墙切换执行是说明主机已经切到上了手动将主防火墙切换到命令进入执行任务二办公网将连电信线路光端机电源关闭让所有流量走联通出口使用命令看电信的网站能否出口线通且延时多少使用访问电信的网站看能延时多少使用访问电信的网站看能否正常访问月任务一交易网主进入交换机将主线路接口关闭让以检测备用使用命令深交所上交所主机是否备线路切换线路是否可用能通待检测完后将端口开启任务二蛇口备份进入路由器将热备份路到月任务一交易网和进入和的在核心交换机上用命办公网到北京专线口将延时参数调到以上这样交易网令查看到北京的路由下一跳会指向互相切换的路由协议就会优先走和路由器在核心交换机上用命令查看到北京的路由下一跳会指