Objectifs de certification

CCNA 200-301

  • 5.3 Configurer l’accès aux périphériques avec des mots de passe


Connexion à un commutateur Cisco

Ce chapitre explique comment se connecter à un commutateur Cisco en console physique et comment reprendre la main sur un commutateur dont a perdu le mot de passe via un password recovery.

1. Connexion série / console

  • Câble inversé (roll-over) du port COM1 du PC au routeur sur le port console.
  • Lancer un logiciel d’émulation de terminal (putty/hyperterminal) 9600 bauds, 8, n, 1.
Connexion console sur un commutateur Cisco

Source de l’image

2. Password Recovery

À vrai dire, la procédure “password recovery”, “recouvrement de mot de passe”, ne permet pas de retrouver le mot de passe d’un routeur ou d’un commutateur Cisco.

Tout au plus, elle permet de reprendre la main sur un périphérique Cisco dont l’accès est limité par un mot de passe, de le changer ou de le lire si celui-ci n’est pas chiffré.

En laboratoire, cette procédure nous permettra de travailler sur des machines dont la configuration est vierge.

La procédure est bien distincte d’un commutateur à un routeur Cisco car il s’agit de plateformes différentes sur le plan matériel.

On peut reprendre la main sur un commutateur déjà configuré en interrompant son démarrage et en renommant le fichier de configuration initiale.

3. Password recovery sur un C2960

Source : http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-0_2_se/configuration/guide/scg2960/swtrbl.html#53335

Etape 1 Connecter son PC à un logiciel d’émulation de terminal sur le port console du commutateur.

Etape 2 Fixer la vitesse à 9600 baud.

Etape 3 Eteindre le commutateur

Etape 4 Rallumer le commutateur en maintenant son doigt sur le bouton Mode jusqu’au moment où la LED System restera clignotante verte et puis deviendra brusquement ambre et puis verte de manière permanente.

Un message apparait sur la console du commutateur :

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software:

flash_init
load_helper
boot

Etape 5 Initialiser la mémoire Flash :

switch: flash_init

Etape 6 Chargement de l’environnement :

switch: load_helper

Etape 7 Contenu de la Flash :

switch: dir flash:

Le système de fichiers apparaît :

Directory of flash:
13 drwx 192 Mar 01 1993 22:30:48 c2960-lanbase-mz.122-25.FX
11 -rwx 5825 Mar 01 1993 22:31:59 config.text
18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat

16128000 bytes total (10003456 bytes free)

Etape 8 Renommer le fichier de configuration en config.text.old. Ce fichier contient le mot de passe.

switch: rename flash:config.text flash:config.text.old

Etape 9 Redémarrage du système

switch: boot

Etape 10 La console vous invite à entrer dans le mode setup. Répondez N :

Continue with the configuration dialog? [yes/no]: N

Etape 11 Entrer en mode privilège :

Switch> enable

Etape 12 Renommer le fichier de configuration en son nom original

Switch# rename flash:config.text.old flash:config.text

Etape 13 Charger le fichier en mémoire vivie :

Switch# copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?

Etape 14 Frapper “Entrée”, valider, pour confirmer.

Etape 15 On peut alors changer le mot de passe.

Switch# configure terminal
Switch (config)# enable secret password
Switch (config)# exit
Switch#
Switch# copy running-config startup-config
Switch# reload