====== Restauration du mot de passe ======

L'utilisation d'un mot de passe pour accéder au switch est un moyen de le sécurisé un minimum rapidement car sinon beaucoup de personnes pourraient être capables de se connecter au switch et d'en modifier la configuration. Cependant, il peut arriver que le mot de passe soit oublié ou bien changé et que l'on ne soit plus capable de s'en souvenir. Il existe alors une méthode pour réinitialiser le mot de passe du switch.

**Attention** : les manipulation suivantes demandent un accès physique au switch 2960.

On commence par débrancher le switch, puis on appuie sur le bouton "Mode" sur la face avant en bas à gauche du switch. Il faut maintenir le bouton appuyé jusqu'à ce que la LED clignotant en vert passe brièvement à l'orange. On peut ensuite relâcher le bouton, la LED doit continuer de clignoter en vert. Cela à pour effet de lancer le mode "recovery" du switch.

On arrive alors à une console donnant ceci :
<code>Base ethernet MAC Address: 00:19:2f:af:31:80
Xmodem file system is available.
The password-recovery mechanism is enabled.

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

    flash_init
    load_helper
    boot

switch:</code>

On utilise alors la commande suivante.
<code>switch: flash_init</code>

On peut alors vérifier le contenu de la mémoire flash avec la commande suivante.
<code>switch: dir flash:</code>

On s'aperçoit qu'un fichier nommé //config.text// est présent. On le renomme alors en //config.bak//.
<code>switch: rename flash:config.text flash:config.bak</code>

Puis enfin on peut redémarrer le switch, sans fichier de configuration. Il faut alors répondre **non** aux questions éventuellement posées.
<code>switch: boot</code>

Une fois redémarré, on peut alors se connecter et passer en mode **enable**, on pourra alors remettre le fichier //config.bak// à sa place avec son nom d'origine.
<code>Switch> enable
Switch# rename flash:config.bak flash:config.text</code>

Maintenant, on va copier le fichier //config.text// dans la **running-config** avec la commande suivante.
<code>Switch# copy flash:config.text system:running-config
Destination filename [running-config]?

1230 bytes copied in 0.168 secs (7321 bytes/sec)</code>

La configuration est alors revenue à sa place, nous sommes toujours en mode enable, il suffit alors de se placer en mode configuration globale et de changer le mot de passe. On peut aussi regarder dans le fichier de configuration (s'il avait été configuré en clair).
<code>Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# enable secret mot_de_passe
Switch(config)# end
Switch# copy running-config startup-config</code>