Eldin'net ,Configuration Routeurs Cisco, Perte du mot de passe Enable

mise à jour le 26/08/2001

Nous considérons que pour différentes raisons, vous avez persu le mot de passe Enable d'un routeur Cisco et que vous désirez reprendre la main sans perdre la configuration.
Technique valable sur les séries :

  • Cisco 2000
  • Cisco 2500
  • Cisco 3000
  • Cisco 4000
  • Cisco AccessPro
  • Cisco 7000 (RP)
  • Cisco AGS
  • Cisco IGS
  • Cisco STS-10x

    Par défaut, le registre de configuration résident en NVRAN est à la valeur héxadécimale 0x2102 ou 0x102. Pour visualiser cette valeur, utilisez la commande Router# Show ver.
    .......

    1 Ethernet/IEEE 802.3 interface(s)
    1 Serial(sync/async) network interface(s)
    1 ISDN Basic Rate interface(s)
    32K bytes of non-volatile configuration memory.
    4096K bytes of processor board System flash (Read/Write)

    Configuration register is 0x2102

    Router#
     


    Par défaut, le registre, composé de 16 bits est à la valeur binaire : 10000100000010.
    Pour notre probleme, il faut inverser le 9ieme bit.
    Il doit prendre la valeur héxadécimale 0x2142 (10000101000010) ce qui caractérise l'état de IOS de la Flash et de la configuration de NVRAM.
    Ce qui pemret d'accéder au routeur dans un état hybride : ROM monitor sans demande de mot de passe.

    Pour effectuer l'opération :

    1) Connectez un terminal au port asynchrone du routeur avec un cable correct.
    2) Rebooter le routeur électriquement.
    3) Dans les premières 60 secondes, faire CTRL+Break (CTRL+PAUSE) sur le terminal.
    4) Le routeur doit présenter un nouveau prompt, qui signale le passage du routeur en mode ROM monitor .

    .......

    >


    5) Pour modifier le registre de configuration, tapez o/r  0x2142 .
    6) puis i.

    Doit apparaitre le System bootstrap typique, puis le " System configuration dialog", un script interactif pour configurer le routeur. A la question demandée répondre NO (commande n), et il doit apparaitre un nouveau prompt:

    .......

    Router>


    7) Tapez ena pour passer en mode super utilisateur. . On peux visualiser le system privé de configuration par la commande sh run.
    8) On copie la configuration présente en Flash pour rendre le routeur opérationnel, ATTENTION, cela copie aussi le mot de passe que vous avez perdu ! :

    8) Sauvegarder la configuration de la Flash par la commande copy running-config startup-config ou write mem.
    9) Repositionner le registre de configuration à sa valeur par défaut avec la commande :config-register 0x2102

    Si tout c'est bien passé, le routeur à toujours sa configuration et un nouveau mot de passe. .

    Eldin'net Pour me contacter