pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » cisco
Trace:
informatique:cisco:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:cisco:start [2012/11/03 00:01] – modification externe 127.0.0.1informatique:cisco:start [2019/02/27 16:26] (current) – [password recovery avec un c888] pteu
Line 1: Line 1:
 {{tag>informatique réseaux cisco}} {{tag>informatique réseaux cisco}}
  
-====== Index de la rubrique cisco ====== +======Cisco======
  
 {{ http://www.eecs.berkeley.edu/IPRO/WICSE/images/cisco%20logo.gif}} {{ http://www.eecs.berkeley.edu/IPRO/WICSE/images/cisco%20logo.gif}}
 +
 +Cisco est un équipementier de matériels réseaux et sécurité, renommé dans le routage et la commutation notamment.
  
 Cette page est un recueil de l'expérience que j'ai acquise en travaillant sur des équipements Cisco. Il s'agit dans la majorité des cas du B.A.-BA assez superficiel qui me sert d'aide-mémoire. Cette page est un recueil de l'expérience que j'ai acquise en travaillant sur des équipements Cisco. Il s'agit dans la majorité des cas du B.A.-BA assez superficiel qui me sert d'aide-mémoire.
Line 80: Line 81:
 C'est une séquence de touches qui, lorsqu'elle est envoyée à un équipement Cisco lors du boot, le fait basculer en rommon (l'IOS minimal). Cette séquence dépend du terminal utilisé ; Cisco liste les plus connues sur cette page : [[http://www.cisco.com/warp/public/701/61.html|Standard Break Key Sequence Combinations During Password Recovery]]. C'est une séquence de touches qui, lorsqu'elle est envoyée à un équipement Cisco lors du boot, le fait basculer en rommon (l'IOS minimal). Cette séquence dépend du terminal utilisé ; Cisco liste les plus connues sur cette page : [[http://www.cisco.com/warp/public/701/61.html|Standard Break Key Sequence Combinations During Password Recovery]].
  
 +Avec Putty, on peut faire juste un clic droit sur le titre de la fenêtre, puis Special Command > Break.
 ====Commandes filtres==== ====Commandes filtres====
  
Line 439: Line 441:
  
 =====Mot de passe oublié===== =====Mot de passe oublié=====
-//Testé avec un Catalyst 2940// 
  
-Mode opératoire pour récupérer l'accès à un switch dont on a oublier le mot de passe d'accès.+====avec un switch Catalyst==== 
 + 
 +//Testé avec un Catalyst 2940 et c3750// 
 + 
 +**password recovery** : Mode opératoire pour récupérer l'accès à un switch dont on a oublier le mot de passe d'accès ou enable.
  
   * Débrancher le switch   * Débrancher le switch
-  * Le rebrancher en maintenant le bouton "mode" enfoncé, jusqu'à ce que le menu de boot apparaisse+  * S'y connecter sur le port console 
 +  * Le rebrancher en maintenant le bouton "mode" enfoncé, jusqu'à ce que le menu de boot apparaisse (''switch:'')
  
-  C2940 Boot Loader (C2940-HBOOT-M) Version 12.1(13r)AY1, RELEASE SOFTWARE (fc1) +<code bash> 
-  Compiled Mon 30-Jun-03 15:16 by antonino +C2940 Boot Loader (C2940-HBOOT-M) Version 12.1(13r)AY1, RELEASE SOFTWARE (fc1) 
-  WS-C2940-8TF-S starting... +Compiled Mon 30-Jun-03 15:16 by antonino 
-  Base ethernet MAC Address: 00:12:80:81:42:c0 +WS-C2940-8TF-S starting... 
-  Xmodem file system is available. +Base ethernet MAC Address: 00:12:80:81:42:c0 
-  The password-recovery mechanism is enabled. +Xmodem file system is available. 
-   +The password-recovery mechanism is enabled.
-  The system has been interrupted prior to initializing the +
-  flash filesystem.  The following commands will initialize +
-  the flash filesystem, and finish loading the operating +
-  system software: +
-   +
-      flash_init +
-      load_helper +
-      boot+
  
-(la complétion automatique ne fonctionne pas) +The system has been interrupted prior to initializing the 
-  * ''flash_init'' +flash filesystem.  The following commands will initialize 
-  * ''load_helper'' +the flash filesystem, and finish loading the operating 
-  * Sauvegarder la config : ''rename flash:config.text flash:config.old'' +system software:
-  * Démarrer : ''boot'' +
-  * Passer en mode //enable// : ''enable'' +
-  * Restaurer la config : ''copy flash:config.old flash:config.text'' +
-  * Sauver la conf : ''copy flash:config.text system:running-config'' +
-  * Changer le mot de passe : ''(config)# enable secret <pwd>'' +
-  * Sauvegarder la conf sur la flash : ''write memory''+
  
 +    flash_init
 +    load_helper
 +    boot
 +</code>
  
 +Taper ensuite ces commandes (la complétion automatique ne fonctionne pas) :
 +<code bash>
 +flash_init
 +load_helper
 +rename flash:config.text flash:config.old      # renommer la config
 +boot                                           # redémarrer
 +# un fois redémarré :
 +enable
 +copy flash:config.old flash:config.text        # restaurer la config
 +copy flash:config.text system:running-config   # réinjecter la conf
 +
 +config t
 +
 +# remplacer le mot de passe perdu :
 +enable secret <NEW_PWD>
 +line con 0
 +   password <NEW_PWD_CON>
 +line vty 0 15
 +   password <NEW_PWD_SSH-TELNET>
 +   login
 +
 +write memory                                   # sauvegarder les modifications
 +reload                                         # redémarrer
 +</code>
 +
 +source : [[http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml|Password Recovery Procedures]] sur cisco.com
 +
 +====avec un routeur c888====
 +src :  https://www.cisco.com/c/en/us/support/docs/routers/800-series-routers/12065-pswdrec-827.html
 +
 +  * redémarrer le routeur en se connectant sur la console
 +  * dans les 60s suivant le boot, envoyer un Break (avec putty, ouvrir le menu puis "Special Command" > Break)
 +  * cela coupe la séquence de boot et charge la console de Rommon ; y saisir
 +<code bash>
 +rommon 1 > confreg 0x2142
 +rommon 2 > reset
 +</code>
 +  * un fois que l'équipement a rebooté avec sa configuration par défaut, se logguer dessus sans mot de passe, puis :
 +<code bash>
 +Router>enable
 +
 +# charger la configuration pour pouvoir la modifier
 +Routeur#copy startup-config running-config
 +
 +# changer le mot de passe enable
 +Routeur#config t
 +Routeur(config)#enable secret cisco
 +
 +# modifier les registres pour booter sur cette conf au prochain démarrage
 +Routeur(config)#config-register 0x2102
 +Routeur(config)#exit
 +
 +# sauvegarder la configuration
 +Routeur#write mem
 +Routeur#reload
 +</code>
 =====MAJ IOS via Rommon===== =====MAJ IOS via Rommon=====
 //merci les gars j'ai enfin réussi //merci les gars j'ai enfin réussi
Line 1013: Line 1065:
   * ''show platform health'' permet d'obtenir la consommation de ressources par ports, processus, etc...   * ''show platform health'' permet d'obtenir la consommation de ressources par ports, processus, etc...
   * ''show platform cpu packet statistics'' : //show CPU packet statistics//   * ''show platform cpu packet statistics'' : //show CPU packet statistics//
 +  * ''show platform tcam utilization'' : voir un résumé de l'utilisation de la TCAM
   * ''show environment connector'' affiche un ersatz de la commande ci-dessus, mais sur des petits modèles   * ''show environment connector'' affiche un ersatz de la commande ci-dessus, mais sur des petits modèles
   * ''show environment temperature all'' affiche toutes les sondes de températures du châssis 6500   * ''show environment temperature all'' affiche toutes les sondes de températures du châssis 6500
Line 1222: Line 1275:
  
 ====Régler l'heure==== ====Régler l'heure====
-Pour ajuster l'heure du Switch, on utilise la commande ''clock set''Cependant vu le niveau de criticité des équipements réseau il est conseillé d'utiliser le protocole NTP qui permet une mise à l'heure automatique et très précise.+Pour ajuster l'heure du Switch, on utilise la commande ''clock set'' (en mode enable), par exemple : 
 +<code bash> 
 +clock set 14:03:40 12 february 2016 
 +</code> 
 + 
 +Cependant vu le niveau de criticité des équipements réseauil est fortement conseillé d'utiliser le protocole NTP qui permet une mise à l'heure automatique et très précise : en mode config : 
 +<code bash> 
 +# configuration de la zone de temps (Paris, UTC+1) : 
 +clock timezone UTC 1 
 + 
 +ntp server 10.0.0.1 prefer 
 +ntp server 10.0.0.2 
 + 
 +# vérifications 
 +show ntp status 
 +show ntp associations 
 +</code> 
 +source : [[http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf012.html#wp1018092|cisco]]
  
 ====Commandes en vrac==== ====Commandes en vrac====
Line 1452: Line 1522:
   * http://packetlife.net/   * http://packetlife.net/
   * http://www.nemako.net/   * http://www.nemako.net/
 +  * http://www.iplogos.fr/diagnostic-ladjacence-ospf-ne-monte-pas/
  
informatique/cisco/start.1351900913.txt.gz · Last modified: 2013/10/14 20:52 (external edit)