RAM NVRAM FLASH ROM
Password Recovery et Mémoire :
Dans ce cours, nous allons parler des composants d’un routeur, y compris ses fonctionnalités matérielles et logicielles, telles que les ports Ethernet, les antennes sans fil, les interfaces de gestion, et les protocoles de routage. Nous explorerons également les meilleures pratiques pour configurer et sécuriser un routeur afin d'optimiser les performances réseau et de protéger les données des utilisateurs.
C’est-à-dire comment sauvegarder notre configuration et comment traiter différentes images IOS !
Nous allons même voir comment récupérer un mot de passe oublié avec la méthode de password recovery !
Au tout début de la formation, nous avons vu que :
- La running-config se situe dans la RAM.
- La startup-config est dans la NVRAM
- L’image IOS est stockée dans la mémoire Flash
- Et l’IOS se charge dans la RAM
Hormis ces mémoires, un routeur ou un switch dispose également d’une mémoire ROM, dans laquelle plusieurs éléments sont stockés :
- On a le code Bootstrap qui permet d’initialiser le processeur et de charger l’IOS !
- On a le POST qui teste tous les éléments principaux, comme le CPU, les mémoires ou les interfaces…
- Et on a le ROMMON qui est un système d’exploitation très simple, utilisé pour le dépannage et pour récupérer un mot de passe perdu !
Par exemple, si le code Bootstrap n’arrive pas à localiser l’IOS, le switch ou le routeur basculera dans le mode ROMMON !
On peut le comparer au mode sans échec de Windows !
Nous allons maintenant examiner en détail ce qui se passe lorsque l’on allume un routeur ou un switch !
- Tout d’abord, Le POST s'exécute à partir de la ROM et vérifie si le matériel est correct et quelles interfaces ou modules sont présents sur l’appareil.
- Ensuite, le Bootstrap se lance pour localiser et charger le logiciel IOS de Cisco.
- Il en détermine où est l'emplacement de l’IOS qui doit être exécuté !
Normalement, l’image IOS se trouve dans la mémoire Flash, mais il est possible de lui dire d’aller chercher l’IOS sur un serveur TFTP.
Et si le bootstrap ne trouve pas l’IOS, alors le mode ROMMON se lancera !
- L’IOS sera donc chargée et copiée de notre mémoire Flash ou d’un serveur TFTP vers la RAM !
- Une fois que L’IOS aura été chargé, le code bootstrap recherchera le fichier de configuration dans la NVRAM.
- Il copiera ensuite la startup-config de la NVRAM dans la running-config de la RAM.
S'il ne trouve aucun fichier de conf, alors l’assistant de configuration automatique sera lancé ou bien, il essaiera de trouver la conf sur un serveur TFTP !
- Et pour finir, l’IOS Cisco sera bien chargé et prêt à recevoir des commandes CLI !
Quand le code « BootStrap » recherche l'IOS, il le fait en plusieurs étapes :
- Il commence par vérifier le registre de configuration.
- En fonction du registre, il démarre le système !
- Par défaut, il lance l’IOS présent dans la mémoire FLASH !
S’il n'arrive pas à trouver l'image, alors il va aller voir du côté du serveur TFTP !
- Si une image est présente sur le serveur, alors elle sera lancée.
- Et si aucune image n’est trouvée, alors le code ROMMON se lancera !
PASSWORD RECOVERY (Récupération de mot de passe)
Le registre de configuration peut être utilisé pour dire au routeur ou au switch d’ignorer la startup-config, afin de pouvoir récupérer un mot de passe égaré (Password Recovery) !
Par défaut, le registre de configuration est défini sur « 0x2102 », ce qui signifie que l’IOS sera chargé à partir de la mémoire Flash et que ce sera le fichier de conf disponible dans la NVRAM qui sera exécuté !
C’est-à-dire la startup-config !
Maintenant, admettons que vous rentrez de vacances et que vous avez oublié le mot de passe (Password Recovery) pour pouvoir vous connecter sur votre switch ou routeur !
Vous pouvez bien sûr demander à votre binôme, mais manque de bol, il vient de partir à son tour en vacances et il a coupé son téléphone !
La seule solution, c'est la méthode du password recovery qui consiste à modifier le registre de configuration pour lui dire de démarrer en ignorant le fichier de configuration de démarrage, la startup-config.
De cette façon, on pourra lancer un « enable » sans mot de passe, copier la startup-config sur notre running-config et modifier le mot de passe !
Voyons tout de suite comment faire :
- Pour commencer, on va redémarrer notre routeur ou Switch
- Pendant le redémarrage, il faudra appuyer sur « Contrôle » et la touche « Pause » en même temps. Si c’est un clavier QWERTY, ce sera « Contrôle » + la touche « Break »
- Ensuite, on devrait arriver dans le mode « ROMMON »
Nous pouvons à présent changer le registre de configuration avec la commande « confreg » !
À la place de 0x2102, on le passe à 0x2142 ! cela aura pour effet d’esquiver la startup-config !
On peut maintenant redémarrer notre équipement !
Au redémarrage, il va ignorer la startup-config présente dans la NVRAM et lancer la configuration automatique.
Il faudra juste lui dire qu’on ne souhaite pas lancer le setup en tapant « no » et on devrait se retrouver avec l’invite de commande !
Sans startup-config, il n’y a pas de mot de passe « Enable ».
Nous sommes désormais en mode privilégié !
On va donc pouvoir copier la startup-config dans la running-config !
Alors attention à ne pas faire l’inverse !
C’est-à-dire copier la running-config sur la startup-config !
Car sinon vous pouvez dire adieu à toute votre conf et reprendre des congés !
Nous avons désormais récupéré toute notre conf d’origine !
Comme nous sommes toujours dans le mode privilégié, on va pouvoir changer le mot de passe !
Et pour finir, il ne reste plus qu’à remettre par défaut le registre de configuration avec la commande « Config-register » en mode de configuration global !
Continuer vers le cours suivant :
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
