网络灾备演练预案

1XXXX网络灾备演练预案月份任务操作方法查看或者测试方法1月任务一：交易网主备防火墙切换手动将主防火墙切换到SSG140(B)命令：进入SSG140(M)执行execnsrpvsd-group1modebackup手动将主防火墙切换到SSG140(M)命令：进入SSG140(M)执行execnsrpvsd-group1modeineligible在SSG140(M)使用getha查看，当看到Master是1884928，说明主机已经切到SSG140(B)上了：nsrpversion:2.0clusterinfo:clusterid:1,nonamelocalunitid:1884160activeunitsdiscovered:index:0,unitid:1884160,ctrlmac:001f121cc007,index:1,unitid:1884928,ctrlmac:001f121cc307,datamac:fffffffffffftotalnumberofunits:22VSDgroupinfo:initholdtime:5heartbeatlostthreshold:3heartbeatinterval:1000(ms)masteralwaysexist:disabledgroupprioritypreemptholddownineligmasterPBothermembers090yes3no1884928myselftotalnumberofvsdgroups:1Totaliteration=775815440,time=3105052458,max=22724,min=74,average=4任务二：办公网internet出口线路切换将连电信线路光端机A电源关闭，让所有流量走联通出口B练演完后，打开光端机A的电源，访问电信网站切回电信使用ping命令，看ping电信的网站能否ping通且延时多少。使用IE访问电信的网站看能否正常访问。3出口。切回电信网站后，看ping电信的网站能否ping通且延时多少。使用IE访问电信的网站看能否正常访问。2月任务一：交易网主备线路切换进入JY-UT-A交换机，将主线路接口关闭，让以检测备用线路是否可用：Y-UT-A(config-if)#shutdown待检测完后将JY-UT-A端口开启：Y-UT-A(config-if)#noshutdown使用ping命令，ping深交所上交所主机是否能ping通。任务二：蛇口备份中心路由器切换进入2811-A路由器，将HSRP热备份路由器协议优先级调低，FW3和FW4网关将自动跳到2811-B路由器。interfaceFastEthernet0/0ipaddress196.1.88.8255.255.252.0standby1ip196.1.88.6standby1priority95standby1preempt在办公网使用tracroute跟踪一下路由，看看路径是否已经经过到2811-B43月任务一：交易网和办公网到北京专线互相切换1、进入C2911-SZtoBJ-JY-1和C2911-SZtoBJ-JY-2的ga0/1口，将delay延时参数调到100以上，这样交易网的eigrp路由协议就会优先走C2911-SZtoBJ-JY-1和C2911-SZtoBJ-JY-2路由器。C2911-SZtoBJ-JY-1(config)#intgi0/1C2911-SZtoBJ-JY-1(config-if)#delay1002、进入C2911-SZtoBJ-JY-1和C2911-SZtoBJ-JY-2的ga0/2口，将delay延时参数调到100以上，这样办公网的eigrp路由协议就会优先走C2911-SZtoBJ-JY-1和C2911-SZtoBJ-JY-2路由器。C2911-SZtoBJ-JY-1(config)#intgi0/1C2911-SZtoBJ-JY-1(config-if)#delay100在JY-Main核心交换机上用showiproute命令查看到北京的路由下一跳会指向Fa0/1192.168.0.152。在3750_OA核心交换机上用showiproute命令查看到北京的路由下一跳会指向Fa0/1196.1.88.152。53、换回原来的线路，将延时参数调到1即可。C2911-SZtoBJ-JY-1(config)#intgi0/1C2911-SZtoBJ-JY-1(config-if)#delay164月任务一：ASA防火墙主备切换进入主防火墙196.1.88.5，使用nofailoveractive命令将主防火墙切为备防火墙，备防火墙会自动切为主防火墙FW7-8#nofailoveractive使用Showfailover命令查看，主备情况：FailoverOnFailoverunitPrimaryFailoverLANInterface:failoverGigabitEthernet0/3(up)UnitPollfrequency1seconds,holdtime15secondsInterfacePollfrequency15secondsInterfacePolicy1MonitoredInterfaces4of250maximumVersion:Ours7.0(7),Mate7.0(7)LastFailoverat:21:44:19UTCJun302012Thishost:Primary-ActiveActivetime:34406770(sec)slot0:ASA5520hw/swrev7(2.0/7.0(7))status(UpSys)slot1:emptyInterfaceinside(196.1.88.5):Normal(Waiting)InterfaceJY_SW(196.1.3.6):Normal(Waiting)Interfaceoutside(196.1.1.6):Normal(Waiting)Interfacemanagement(196.1.200.101):Normal(Waiting)Otherhost:Secondary-StandbyReadyActivetime:0(sec)slot0:ASA5520hw/swrev(2.0/7.0(7))status(UpSys)slot1:emptyInterfaceinside8(0.0.0.0):Normal(Waiting)InterfaceJY_SW(0.0.0.0):Normal(Waiting)Interfaceoutside(0.0.0.0):Normal(Waiting)Interfacemanagement(0.0.0.0):Normal(Waiting)任务二：模拟交易网核心交换机JY_MAIN故障切换到备机准备工作：通知小机服务工程师，因为交换机关机，可能引起小机双机切换工作不正常模拟方法：关闭JY_MAIN核心交换机电源此时HSRP双机协议将网关切换到备机JY_BAK上测试所有交易及应用是否能正常操作，如果不能操作和交易我们将查找原因并调整相关网络或者服务器等，保证最快速度能正常交易。当交易正常以后，切换回JY-MAIN核心交换机，再次测试所有交易及应用。5月任务一：FW1和FW2主备防火墙切换手动将主防火墙切换到SSG550(B)命令：进入SSG550(M)执行execnsrpvsd-group0modebackup手动将主防火墙切换到SSG550(M)命令：进入SSG550(M)在SSG550(M)使用getha查看，当看到Master是1065472，说明主机已经切到SSG550(B))上了：gethansrpversion:2.09执行execnsrpvsd-group0modeineligibleclusterinfo:clusterid:1,nonamelocalunitid:3039104activeunitsdiscovered:index:0,unitid:3039104,ctrlmac:001f122e5f87,datamac:001f122e5f87index:1,unitid:1065472,ctrlmac:002159104207,datamac:002159104207totalnumberofunits:2VSDgroupinfo:initholdtime:8heartbeatlostthreshold:3heartbeatinterval:1000(ms)masteralwaysexist:disabledgroupprioritypreemptholddownineligmasterPBothermembers10050yes3no1065472myself任务二：6月任务一：FW5和FW6主备防火墙切换手动将主防火墙切换到SSG140(B)命令：进入SSG140(M)执行execnsrpvsd-group1modebackup手动将主防火墙切换到SSG140(M)命令：进入SSG140(M)执行execnsrpvsd-group1modeineligible在SSG140(M)使用getha查看，当看到Master是1884416，说明主机已经切到SSG140(B)上了：gethansrpversion:2.0clusterinfo:clusterid:1,nonamelocalunitid:2834816activeunitsdiscovered:index:0,unitid:2834816,totalnumberofunits:111VSDgroupinfo:initholdtime:5heartbeatlostthreshold:3heartbeatinterval:1000(ms)masteralwaysexist:disabledgroupprioritypreemptholddownineligmasterPBothermembers0100no3no1884416myselftotalnumberofvsdgroups:1Totaliteration=17101465,time=3548726035,max=19865,min=83,average=207任务二：模拟主路由器故障将深圳交易网路的主路由器电源关闭，看能否自动切换到备用路由器上进行交易。测试所有交易及应用是否能正常操作，如果不能操作和交易我们将查找原因并调整相关网络或者服务器等，保证最快速度能正常交易。当交易正常以后，切换回主路由器再次测试所12有交易及应用。