Objectifs de certification

ICND1 100-105

  • 5.5 Réaliser la maintenance du périphérique Mise à jour et récupération Cisco IOS SCP, FTP, TFTP et vérification MD5, Password recovery et registre de configuration, Gestion du système de fichiers
  • 5.2 Configurer et vérifier la gestion du périphérique Backup et restore de la configuration du périphérique, Utilisation de Cisco Discovery Protocol ou LLDP pour la découverte des périphériques, Licensing, Logging, Timezone, Loopback
  • 5.3 Configurer et vérifier la configuration initiale d'un périphérique

CCNA R&S 200-125

  • 7.5 Réaliser la maintenance du périphérique (Mise à jour et récupération Cisco IOS SCP, FTP, TFTP et vérification MD5, Password recovery et registre de configuration, Gestion du système de fichiers)
  • 7.3 Configurer et vérifier la gestion du périphérique (Backup et restore de la configuration du périphérique, Utilisation de Cisco Discovery Protocol ou LLDP pour la découverte des périphériques, Licensing, Logging, Timezone, Loopback)
  • 7.4 Configurer et vérifier la configuration initiale d'un périphérique

IINS 100-105


Connexion à un commutateur Cisco

Cet article explique comment se connecter à un commutateur Cisco en console physique et comment reprendre la main sur un commutateur dont a perdu le mot de passe via un password recovery.

1. Connexion série / console

  • Câble inversé (roll-over) du port COM1 du PC au routeur sur le port console.
  • Lancer un logiciel d’émulation de terminal (putty/hyperterminal) 9600 bauds, 8, n, 1.
Connexion console sur un commutateur Cisco

2. Password Recovery

À vrai dire, la procédure “password recovery”, “recouvrement de mot de passe”, ne permet pas de retrouver le mot de passe d’un routeur ou d’un commutateur Cisco.

Tout au plus, elle permet de reprendre la main sur un périphérique Cisco dont l’accès est limité par un mot de passe, de le changer ou de le lire si celui-ci n’est pas chiffré.

En laboratoire, cette procédure nous permettra de travailler sur des machines dont la configuration est vierge.

La procédure est bien distincte d’un commutateur à un routeur Cisco car il s’agit de plateformes différentes sur le plan matériel.

On peut reprendre la main sur un commutateur déjà configuré en interrompant son démarrage et en renommant le fichier de configuration initiale.

3. Password recovery sur un C2960

Source : http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-0_2_se/configuration/guide/scg2960/swtrbl.html#53335

Etape 1 Connecter son PC à un logiciel d’émulation de terminal sur le port console du commutateur.

Etape 2 Fixer la vitesse à 9600 baud.

Etape 3 Eteindre le commutateur

Etape 4 Rallumer le commutateur en maintenant son doigt sur le bouton Mode jusqu’au moment où la LED System restera clignotante verte et puis deviendra brusquement ambre et puis verte de manière permanente.

Un message apparait sur la console du commutateur :

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software:

flash_init
load_helper
boot

Etape 5 Initialiser la mémoire Flash :

switch: flash_init

Etape 6 Chargement de l’environnement :

switch: load_helper

Etape 7 Contenu de la Flash :

switch: dir flash:

Le système de fichiers apparaît :

Directory of flash:
13 drwx 192 Mar 01 1993 22:30:48 c2960-lanbase-mz.122-25.FX
11 -rwx 5825 Mar 01 1993 22:31:59 config.text
18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat

16128000 bytes total (10003456 bytes free)

Etape 8 Renommer le fichier de configuration en config.text.old. Ce fichier contient le mot de passe.

switch: rename flash:config.text flash:config.text.old

Etape 9 Redémarrage du système

switch: boot

Etape 10 La console vous invite à entrer dans le mode setup. Répondez N :

Continue with the configuration dialog? [yes/no]: N

Etape 11 Entrer en mode privilège :

Switch> enable

Etape 12 Renommer le fichier de configuration en son nom original

Switch# rename flash:config.text.old flash:config.text

Etape 13 Charger le fichier en mémoire vivie :

Switch# copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?

Etape 14 Frapper “Entrée”, valider, pour confirmer.

Etape 15 On peut alors changer le mot de passe.

Switch# configure terminal
Switch (config)# enable secret password
Switch (config)# exit
Switch#
Switch# copy running-config startup-config
Switch# reload

Laisser un commentaire