8/9/2019 CCNA2_lab_5_2_6_fr

1/5

1 - 5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

TP 5.2.6a Procdures de rcupration de mot de passe

Objectif

Accder un routeur avec un mot de passe (enable) de mode privilgi inconnu.

Prrequis/Prparation

Ce TP explique comment accder un routeur avec un mot de passe (enable) de mode privilgiinconnu. Il est noter que quiconque connat cette procdure et a accs un port console derouteur peut modifier le mot de passe et prendre contrle dun routeur. Cest pour cela quil estextrmement important que les routeurs possdent galement une scurit physique pour empchertout accs non autoris.

Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie

peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaisonde ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiantsdinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affichespar le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-cipeuvent varier lgrement avec un autre routeur.

Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une sessionen mode console avec HyperTerminal.

Remarque : Configurez le nom dhte et les mots de passe sur le routeur. Demandez unprofesseur, un assistant de laboratoire ou un autre tudiant de configurer une configuration

8/9/2019 CCNA2_lab_5_2_6_fr

2/5

2 - 5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

de base avec un mot de passe enable secret. Excutez copy running-config startup-configet rechargez le routeur.

Remarque : La version du programme HyperTerminal fournie avec Windows 95, 98, NT et 2000a t dveloppe pour Microsoft par Hilgraeve. Certaines versions peuvent ne pas excuter desquence d interruption comme lexige la technique de rcupration des mots de passe surles routeurs Cisco. Dans ce cas, une mise niveau, appele HyperTerminal Private Edition(PE), est disponible gratuitement des fins personnelles ou de formation. Vous pouvez

tlcharger ce programme ladresse http://www.hilgraeve.com.

tape 1 Tentez de vous connecter au routeur

a. Ralisez les connexions de console ncessaires et tablissez une session HyperTerminal avecle routeur. Tentez de vous connecter au routeur laide du mot de passe enable cisco. Lersultat doit tre similaire celui-ci :

Router>enable

Password:

Password:

Password:

% Bad secrets

Router>

tape 2 Documentez la valeur de registre de configuration actuelle

a. A linvite du mode utilisateur, tapez show version.

b. Consignez la valeur affiche pour le registre de configuration___________. Par exemple0x2102.

tape 3 Passez en mode moniteur ROM

a. Mettez le routeur hors tension, attentez quelques secondes, puis remettez-le sous tension. Dsque le routeur affiche System Bootstrap, Version sur lcran HyperTerminal, appuyezsimultanment sur la touche Ctrl et sur la touche Attn. Le routeur dmarre alors en modemoniteur ROM. En fonction du matriel de routeur, lune des diffrentes invites telles que :

rommon 1 > ou simplement > peut safficher.

tape 4 Examinez laide du mode moniteur ROM

a. Tapez ? linvite. Le rsultat doit tre similaire celui-ci :

rommon 1 >?

alias set and display aliases command

boot boot up an external process

break set/show/clear the breakpoint

confreg configuration register utility

context display the context of a loaded image

dev list the device table

dir list files in file systemdis display instruction stream

help monitor builtin command help

history monitor command history

meminfo main memory information

repeat repeat a monitor command

reset system reset

set display the monitor variables

sysret print out info from last system return

tftpdnld tftp image download

xmodem x/ymodem image download

http://www.hilgraeve.com/http://www.hilgraeve.com/http://www.hilgraeve.com/

8/9/2019 CCNA2_lab_5_2_6_fr

3/5

3 - 5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

tape 5 Modifiez la valeur du registre de configuration pour dmarrer sans charger lefichier de configuration

a. partir du mode moniteur ROM, tapez confreg 0x2142 pour modifier le registre deconfiguration.

rommon 2 >confreg 0x2142

Certains routeurs risquent de ne pas reconnatre la commande confreg. Dans ce cas, utilisez la

commande suivante :>o/r 0x2142

tape 6 Redmarrez le routeur

a. partir du mode moniteur ROM, tapez reset ou mettez le routeur hors tension puis soustension.

rommon 2 >reset

b. cause de la nouvelle valeur du registre de configuration, le routeur ne charge pas le fichier deconfiguration. Le systme demande :

Would you like to enter the initial configuration dialog? [yes]:

Entrez no et appuyez surEntre.

tape 7 Passez en mode privilgi et changez de mot de passe

a. Maintenant, linvite du mode utilisateur Router>, tapez enableet appuyez surEntre pourpasser en mode privilgi sans mot de passe.

b. Utilisez la commande copy startup-config running-configpour restaurer laconfiguration de routeur existante. Puisque lutilisateur est dj en mode privilgi, aucun mot depasse nest ncessaire.

c. Tapez configure terminalpour passer en mode de configuration globale.

d. Dans le mode de configuration globale, tapez enable secret class pour modifier le mot depasse enable secret.

e. Toujours en mode de configuration globale, tapez config-register xxxxxxx. xxxxxxx est lavaleur du registre de configuration originale enregistre ltape 2. Appuyez surEntre.

f. Utilisez la combinaison Ctrl z pour retourner en mode privilgi.

g. Utilisez la commande copy running-config startup-configpour enregistrer lanouvelle configuration.

h. Avant de redmarrer le routeur, vrifiez la nouvelle valeur du registre de configuration. partirde linvite du mode privilgi, entrez la commande show version et appuyez surEntre.

i. La dernire ligne qui saffiche doit tre :

Configuration register is 0x2142 (will be 0x2102 at next reload).

j. Utilisez la commandereload pour redmarrer le routeur.

tape 8 Vrifiez le nouveau mot de passe et la nouvelle configuration

a. Lors du rechargement du routeur, le mot de passe doit tre class.

Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur horstension.

8/9/2019 CCNA2_lab_5_2_6_fr

4/5

4 - 5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

Effacement et rechargement du routeur

Passez en mode privilgi laide de la commande enable.

Router>enable

Si un mot de passe vous est demand, entrez class. Si class ne fonctionne pas, demandez auprofesseur de vous aider.

linvite du mode privilgi, entrez la commande erase startup-config.Router#erase startup-config

Vous obtenez le message suivant :

Erasing the nvram filesystem will remove all files! Continue?

[confirm]

Appuyez surEntre pour confirmer.

La rponse suivante devrait safficher :

Erase of nvram: complete

Ensuite, linvite du mode privilgi, entrez la commande reload.

Router#reload

Vous obtenez le message suivant :

System configuration has been modified. Save? [yes/no]:

Tapez n, puis appuyez surEntre.

Vous obtenez le message suivant :

Proceed with reload? [confirm]

Appuyez surEntre pour confirmer.

La premire ligne de la rponse est la suivante :

Reload requested by console.

Aprs le rechargement du routeur, la ligne suivante saffiche :Would you like to enter the initial configuration dialog? [yes/no]:

Tapez n, puis appuyez surEntre.

Vous obtenez le message suivant :

Press RETURN to get started!

Appuyez surEntre.

Le routeur est prt et le TP peut commencer.

8/9/2019 CCNA2_lab_5_2_6_fr

5/5

5 - 5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.

Relev des interfaces de routeurModle

du routeurInterface

Ethernet 1Interface

Ethernet 2Interfacesrie 1

Interfacesrie 2

Interface 5

800 (806) Ethernet 0 (E0) Ethernet 1 (E1)1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1)2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)2600 FastEthernet 0/0

(FA0/0)FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1

(S0/1)Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type durouteur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustivetoutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit lesidentifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporteaucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRIpourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet dereprsenter l'interface dans une commande IOS.