AS201281 Wiki

Your check engine light is on!

User Tools

Site Tools

Trace: Restauration du mot de passe
hardware:switch:cisco:catalyst2960:password_recovery

Restauration du mot de passe

L'utilisation d'un mot de passe pour accéder au switch est un moyen de le sécurisé un minimum rapidement car sinon beaucoup de personnes pourraient être capables de se connecter au switch et d'en modifier la configuration. Cependant, il peut arriver que le mot de passe soit oublié ou bien changé et que l'on ne soit plus capable de s'en souvenir. Il existe alors une méthode pour réinitialiser le mot de passe du switch.

Attention : les manipulation suivantes demandent un accès physique au switch 2960.

On commence par débrancher le switch, puis on appuie sur le bouton “Mode” sur la face avant en bas à gauche du switch. Il faut maintenir le bouton appuyé jusqu'à ce que la LED clignotant en vert passe brièvement à l'orange. On peut ensuite relâcher le bouton, la LED doit continuer de clignoter en vert. Cela à pour effet de lancer le mode “recovery” du switch.

On arrive alors à une console donnant ceci : 

Base ethernet MAC Address: 00:19:2f:af:31:80
Xmodem file system is available.
The password-recovery mechanism is enabled.

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

    flash_init
    load_helper
    boot

switch:

On utilise alors la commande suivante. 

switch: flash_init

On peut alors vérifier le contenu de la mémoire flash avec la commande suivante. 

switch: dir flash:

On s'aperçoit qu'un fichier nommé config.text est présent. On le renomme alors en config.bak. 

switch: rename flash:config.text flash:config.bak

Puis enfin on peut redémarrer le switch, sans fichier de configuration. Il faut alors répondre non aux questions éventuellement posées. 

switch: boot

Une fois redémarré, on peut alors se connecter et passer en mode enable, on pourra alors remettre le fichier config.bak à sa place avec son nom d'origine. 

Switch> enable
Switch# rename flash:config.bak flash:config.text

Maintenant, on va copier le fichier config.text dans la running-config avec la commande suivante. 

Switch# copy flash:config.text system:running-config
Destination filename [running-config]?

1230 bytes copied in 0.168 secs (7321 bytes/sec)

La configuration est alors revenue à sa place, nous sommes toujours en mode enable, il suffit alors de se placer en mode configuration globale et de changer le mot de passe. On peut aussi regarder dans le fichier de configuration (s'il avait été configuré en clair). 

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# enable secret mot_de_passe
Switch(config)# end
Switch# copy running-config startup-config
hardware/switch/cisco/catalyst2960/password_recovery.txt · Last modified: 2021/01/04 20:41 by 127.0.0.1