L'utilisation d'un mot de passe pour accéder au switch est un moyen de le sécurisé un minimum rapidement car sinon beaucoup de personnes pourraient être capables de se connecter au switch et d'en modifier la configuration. Cependant, il peut arriver que le mot de passe soit oublié ou bien changé et que l'on ne soit plus capable de s'en souvenir. Il existe alors une méthode pour réinitialiser le mot de passe du switch.
Attention : les manipulation suivantes demandent un accès physique au switch 2960.
On commence par débrancher le switch, puis on appuie sur le bouton “Mode” sur la face avant en bas à gauche du switch. Il faut maintenir le bouton appuyé jusqu'à ce que la LED clignotant en vert passe brièvement à l'orange. On peut ensuite relâcher le bouton, la LED doit continuer de clignoter en vert. Cela à pour effet de lancer le mode “recovery” du switch.
On arrive alors à une console donnant ceci :
Base ethernet MAC Address: 00:19:2f:af:31:80 Xmodem file system is available. The password-recovery mechanism is enabled. The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot switch:
On utilise alors la commande suivante.
switch: flash_init
On peut alors vérifier le contenu de la mémoire flash avec la commande suivante.
switch: dir flash:
On s'aperçoit qu'un fichier nommé config.text est présent. On le renomme alors en config.bak.
switch: rename flash:config.text flash:config.bak
Puis enfin on peut redémarrer le switch, sans fichier de configuration. Il faut alors répondre non aux questions éventuellement posées.
switch: boot
Une fois redémarré, on peut alors se connecter et passer en mode enable, on pourra alors remettre le fichier config.bak à sa place avec son nom d'origine.
Switch> enable Switch# rename flash:config.bak flash:config.text
Maintenant, on va copier le fichier config.text dans la running-config avec la commande suivante.
Switch# copy flash:config.text system:running-config Destination filename [running-config]? 1230 bytes copied in 0.168 secs (7321 bytes/sec)
La configuration est alors revenue à sa place, nous sommes toujours en mode enable, il suffit alors de se placer en mode configuration globale et de changer le mot de passe. On peut aussi regarder dans le fichier de configuration (s'il avait été configuré en clair).
Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# enable secret mot_de_passe Switch(config)# end Switch# copy running-config startup-config