Routeurs : Routeurs de la gamme Cisco 800

Procédure de récupération de mot de passe pour Cisco 806, 826, 827, 828, 831, 836, Routeurs de gammes 837 et 881

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique comment récupérer les mots de passe enable password et enable secret password. Ces mots de passe protègent l'accès aux modes privilégiés EXEC et de configuration. Le mot de passe enable password peut être récupéré, mais le mot de passe enable secret password est chiffré et doit être remplacé par un nouveau mot de passe. Utilisez la procédure décrite dans ce document pour remplacer le mot de passe enable secret.

Remarque: Référez-vous à la procédure de récupération de mot de passe pour les routeurs Cisco des gammes 801, 802, 803, 804, 805, 811 et 813 afin de récupérer un mot de passe sur les routeurs des gammes Cisco 801, 802, 803, 804, 805, 811, et 813.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel suivantes :

  • Routeur de la gamme Cisco 806

  • Routeur de la gamme Cisco 826

  • Routeur de la gamme Cisco 827

  • Routeur de la gamme Cisco 828

  • Routeur de la gamme Cisco 831

  • Routeur de la gamme Cisco 836

  • Routeur de la gamme Cisco 837

  • Routeur de gamme Cisco 881

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Produits connexes

Pour plus d'informations sur la façon de récupérer des mots de passe pour des produits connexes, reportez-vous aux Procédures de récupération de mot de passe.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Procédure pas à pas

Pour récupérer votre mot de passe, suivez les étapes suivantes :

  1. Connectez un terminal ou un PC avec émulation de terminal au port pour console du routeur.

    Utilisez les paramètres de terminal suivants :

    • Débit de 9 600 bauds

    • Aucune parité

    • 8 bits de données

    • 1 bit d'arrêt

    • Aucun contrôle de flux

    Pour plus d'informations sur la façon de raccorder et de connecter un terminal au port pour console ou au port AUX, reportez-vous aux documents suivants :

  2. Si vous pouvez accéder au routeur, tapez show version à l'invite, puis enregistrez le paramètre de registre de configuration. Pour afficher la sortie de la commande show version, consultez Exemple de procédure de récupération de mot de passe.

    Remarque: La valeur définie pour le registre de configuration est généralement 0x2102 ou 0x102. Si vous n'avez plus accès au routeur (mot de passe routeur ou mot de passe TACACS perdu), vous pouvez supposer en toute sécurité que votre registre de configuration contient la valeur 0x2102.

  3. Arrêtez le routeur à l'aide du bouton d'alimentation, et rallumez-le.

    Remarques importantes :

    • Pour simuler cette étape sur Cisco 6400, débranchez puis rebranchez la carte NRP (Node Route Processor) ou NSP (Node Switch Processor).

    • Pour simuler cette étape sur Cisco 6x00 avec NI-2, débranchez puis rebranchez la carte NI-2.

  4. Appuyez sur Break sur le clavier du terminal dans les 60 secondes de mise sous tension afin de mettre le routeur en ROMMON.

    Si la séquence d'arrêt ne fonctionne pas, reportez-vous à Combinaisons de touches d'arrêt standard pendant la récupération d'un mot de passe pour obtenir d'autres combinaisons de touches.

  5. Tapez confreg 0x2142 à l'invite rommon 1> pour démarrer à partir de la mémoire flash.

    Cette étape ignore la configuration de démarrage dans laquelle les mots de passe sont stockés.

  6. Tapez reset à la suite de l'invite rommon 2>.

    Le routeur redémarre, mais ignore la configuration enregistrée.

  7. Tapez no après chaque question de configuration, ou appuyez sur Ctrl-C pour ignorer la procédure de configuration initiale.

  8. Tapez enable à la suite de l'invite Router>.

    Vous êtes en mode enable et devez voir l'invite Router#.

  9. Tapez configure memory ou copy startup-config running-config pour copier la mémoire RAM non volatile (NVRAM) dans la mémoire.

    Important : Ne tapez pas copy running-config startup-config ou write. Ces commandes effacent votre configuration de démarrage.

  10. Tapez show running-config.

    La commande show running-config affiche la configuration du routeur. Dans cette configuration, la commande shutdown apparaît sous toutes les interfaces, ce qui indique que toutes les interfaces sont actuellement arrêtées. De plus, les mots de passe (enable password, enable secret, vty et de console) sont au format chiffré ou non chiffré. Vous pouvez réutiliser les mots de passe non chiffrés. Vous devez remplacer les mots de passe chiffrés par un nouveau mot de passe.

  11. Tapez configure terminal.

    L'invite hostname(config)# s'affiche.

  12. Tapez enable secret <password> pour modifier le mot de passe enable secret password. Exemple :

    hostname(config)#enable secret cisco
    
    
  13. Émettez la commande no shutdown sur chaque interface que vous utilisez.

    Si vous émettez une commande show ip interface brief, chaque interface que vous voulez utiliser doit afficher up up.

  14. Tapez config-register <configuration_register_setting>. Où configuration_register_setting est la valeur que vous avez enregistrée à l'étape 2 ou 0x2102. Exemple :

    hostname(config)#config-register 0x2102
    
    
  15. Appuyez sur Ctrl-z ou sur end pour quitter le mode de configuration.

    L'invite hostname# s'affiche.

  16. Tapez write memory ou copy running-config startup-config pour valider les modifications apportées.

Exemple de procédure de récupération de mot de passe

Cette section fournit un exemple de procédure de récupération de mot de passe. Cet exemple a été créé avec un routeur de la gamme Cisco 2600. Même si vous n'utilisez pas un routeur de la gamme Cisco 2600, cette sortie fournit un exemple de ce que vous devriez obtenir sur votre produit.

Router>enable
Password:
Password:
Password:
% Bad secrets

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2102

Router>



!--- The router was just powercycled, and during bootup a
!--- break sequence was sent to the router.


!

*** System received an abort due to Break Key ***

signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory


program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]


 Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

 cisco Systems, Inc.
 170 West Tasman Drive
 San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)


 --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, 
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
 changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, 
changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, 
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, 
changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
00:00:50: %LINK-5-CHANGED: Interface BRI0/0, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/1, 
changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, 
changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, 
changed state to down
Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, 
changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, 
changed state to down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret < password >
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
Router#show ip interface brief

Interface   IP-Address        OK?  Method     Status                   Protocol
Ethernet0/0 10.200.40.37      YES  TFTP       administratively down    down
Serial0/0   unassigned        YES  TFTP       administratively down    down
BRI0/0      193.251.121.157   YES  unset      administratively down    down
BRI0/0:1    unassigned        YES  unset      administratively down    down
BRI0/0:2    unassigned        YES  unset      administratively down    down
Ethernet0/1 unassigned        YES  TFTP       administratively down    down
Serial0/1   unassigned        YES  TFTP       administratively down    down
Loopback0   193.251.121.157   YES  TFTP       up                       up
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, 
changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, 
TEI 68 changed to up
Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) 
with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) 
with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.

2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)

Router#

Informations connexes


Document ID: 12065