Password Recovery et Mémoire

RAM NVRAM FLASH ROM

Password Recovery et Mémoire: Dans ce cours, nous allons parler des composants d’un routeur.

C’est-à-dire comment sauvegarder notre configuration et comment traiter différentes images IOS !

Nous allons même voir comment récupérer un mot de passe oublier avec la méthode de password recovery !

Au tout début de la formation, nous avons vu que :

• |-La running-config se situe dans la RAM.
• |-La startup-config est dans la NVRAM
• |-L’image IOS est stocké dans la mémoire Flash
• |-Et l’IOS se charge dans la RAM

Hormis ces mémoires, un routeur ou un switch, dispose également d’une |mémoire ROM, dans laquelle plusieurs éléments sont stockés:

• |-On a le code Bootstrap qui permet d’initialiser le processeur et de charger l’IOS !
• |–On a le POST, qui teste tous les éléments principaux, comme le CPU, les mémoires ou les interfaces…
• |-Et on à le ROMMON, qui est un système d’exploitation très simple, utiliser pour le dépannage et récupérer un mot de passe perdu !
  Par exemple, si le code Bootstrap n’arrive pas à localiser l’IOS, le switch ou le routeur basculera dans le mode ROMMON !

On peut le comparer au mode sans échec de Windows !

|Nous allons maintenant examiner en détail ce qui se passe lorsque l’on allume un routeur ou un switch !

|1°)Tout d’abord, Le POST s’exécute à partir de la ROM et vérifie si le matériel est correct et quelles interfaces ou modules sont présents sur l’appareil.
|2°) Ensuite, le Bootstrap se lance, pour localiser et charger le logiciel IOS de Cisco.
|3°) Il en détermine ou est l’emplacement de l’IOS qui doit être exécuté !

Normalement, l’image IOS se trouve dans la mémoire Flash, mais il est possible de lui dire d’aller chercher l’IOS sur un serveur TFTP.

Et si le bootstrap ne trouve pas l’IOS, alors le mode ROMMON se lancera !
|4°) L’IOS sera donc chargée et copiée de notre mémoire Flash ou d’un serveur TFTP vers la RAM !
|5°) Une fois que L’IOS aura été chargé, le code bootstrap recherchera le fichier de configuration dans la NVRAM.
|6°)Il copiera ensuite, la startup-config de la NVRAM dans la running-config de la RAM.

Si il ne trouve aucun fichier de conf, alors l’assistant de configuration automatique sera lancé ou bien il essaiera de trouver la conf sur un serveur TFTP !

|7°) Et pour finir, l’IOS Cisco sera bien chargé et prêt à recevoir des commandes CLI !

|Quand le code « BootStrap » recherche l’ IOS, il le fait en plusieurs étapes :

• |-Il commence par vérifier le registre de configuration.
• |-En fonction du registre, il démarre le système !
• |-Par défaut, il lance l’IOS présent dans la mémoire FLASH !

|S’il n’arrive pas à trouver l’image, alors| il va aller voir du côté du serveur TFTP !

|-Si une image est présente sur le serveur, alors elle sera lancée .

|Et si aucune image n’est trouvée, alors le code ROMMON se lancera !

PASSWORD RECOVERY (Récupération de mot de passe)

Le registre de configuration peut être utilisé pour dire au routeur ou au switch d’ignorer la startup-config, afin de pouvoir récupérer un mot de passe égarer (Password Recovery) !

| Par défaut, le registre de configuration est défini sur « 0x2102 », ce qui signifie que l’IOS sera chargé à partir de la mémoire Flash, et que ce sera le fichier de conf disponible dans la NVRAM qui sera exécuté !

C’est-à-dire la startup-config !

Maintenant, admettons que vous rentrez de vacances et que vous| avez |oublié le mot de passe (Password Recovery) pour pouvoir vous connecter sur votre switch ou routeur !

Vous pouvez bien sûr, demander à votre binôme, mais manque de bol, il vient de partir à son tour en vacance et il a coupé son téléphone !

La seule solution c’est la méthode du |password recovery , qui consiste à modifier le registre de configuration pour lui dire de démarrer, en ignorant le fichier de configuration de démarrage, la startup-config.

De cette façon, on pourra lancer un « enable » sans mot de passe, copier la startup-config sur notre running-config et modifier le mot de passe !

Voyons tout de suite comment faire :

|-Pour commencer, on va redémarrer notre routeur ou Switch

|-Pendant le redémarrage, il faudra appuyer sur « Contrôle » et la touche « Pause » en même temps. Si c’est un clavier QWERTY, ce sera « Contrôle » + la touche « Break »

|-ensuite on devrait arriver dans le mode « ROMMON »

|Nous pouvons à présent changer le registre de configuration avec la commande «confreg » !

À la place de 0x2102, on le passe à 0x2142 ! cela aura pour effet d’esquiver la startup-config !

| On peut maintenant, redémarrer notre équipement!

Au redémarrage, il va ignorer la startup-config présente dans la NVRAM et démarrer la configuration automatique.

Faudra juste lui dire qu’on ne souhaite pas lancer le setup en tapant « no » et |on devrait se retrouver avec l’invite de commande !

Sans startup-config, il n’y a pas de mot de passe « Enable »

Nous sommes désormais en mode privilégié !

|On va donc pouvoir copier la startup-config dans la running-config !

Alors attention, à ne pas faire l’inverse !

C’est-à-dire copier la running-config sur la startup-config !

Car sinon vous pouvez dire adieu à toute votre conf et reprendre des congés !

Nous avons maintenant récupéré toute notre conf d’origine !

| Comme nous sommes toujours dans le mode privilégié, on va pouvoir changer le mot de passe !

|Et pour finir, il reste plus qu’à remettre par défaut le registre de configuration avec la commande « Config-register » en mode de configuration global !

Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.