Differences

This shows you the differences between two versions of the page.

--- informatique:cisco:start [2014/02/14 08:35] – [Index de la rubrique cisco] pteu
+++ informatique:cisco:start [2019/02/27 16:26] (current) – [password recovery avec un c888] pteu
@@ Line 81: / Line 81: @@
 C'est une séquence de touches qui, lorsqu'elle est envoyée à un équipement Cisco lors du boot, le fait basculer en rommon (l'IOS minimal). Cette séquence dépend du terminal utilisé ; Cisco liste les plus connues sur cette page : [[http://www.cisco.com/warp/public/701/61.html|Standard Break Key Sequence Combinations During Password Recovery]].
+Avec Putty, on peut faire juste un clic droit sur le titre de la fenêtre, puis Special Command > Break.
 ====Commandes filtres====
@@ Line 440: / Line 441: @@
 =====Mot de passe oublié=====
-//Testé avec un Catalyst 2940//
-Mode opératoire pour récupérer l'accès à un switch dont on a oublier le mot de passe d'accès.
+====avec un switch Catalyst====
+//Testé avec un Catalyst 2940 et c3750//
+**password recovery** : Mode opératoire pour récupérer l'accès à un switch dont on a oublier le mot de passe d'accès ou enable.
   * Débrancher le switch
-  * Le rebrancher en maintenant le bouton "mode" enfoncé, jusqu'à ce que le menu de boot apparaisse
+  * S'y connecter sur le port console
+  * Le rebrancher en maintenant le bouton "mode" enfoncé, jusqu'à ce que le menu de boot apparaisse (''switch:'')
 <code bash>
@@ Line 465: / Line 470: @@
 </code>
-(la complétion automatique ne fonctionne pas)
+Taper ensuite ces commandes (la complétion automatique ne fonctionne pas) :
-  * ''flash_init''
+<code bash>
-  * ''load_helper''
+flash_init
-  * Sauvegarder la config : ''rename flash:config.text flash:config.old''
+load_helper
-  * Démarrer : ''boot''
+rename flash:config.text flash:config.old      # renommer la config
-  * Passer en mode //enable// : ''enable''
+boot                                           # redémarrer
-  * Restaurer la config : ''copy flash:config.old flash:config.text''
+# un fois redémarré :
-  * Sauver la conf : ''copy flash:config.text system:running-config''
+enable
-  * Changer le mot de passe : ''(config)# enable secret <pwd>''
+copy flash:config.old flash:config.text        # restaurer la config
-  * Sauvegarder la conf sur la flash : ''write memory''
+copy flash:config.text system:running-config   # réinjecter la conf
+config t
+# remplacer le mot de passe perdu :
+enable secret <NEW_PWD>
+line con 0
+   password <NEW_PWD_CON>
+line vty 0 15
+   password <NEW_PWD_SSH-TELNET>
+   login
+write memory                                   # sauvegarder les modifications
+reload                                         # redémarrer
+</code>
 source : [[http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml|Password Recovery Procedures]] sur cisco.com
+====avec un routeur c888====
+src :  https://www.cisco.com/c/en/us/support/docs/routers/800-series-routers/12065-pswdrec-827.html
+  * redémarrer le routeur en se connectant sur la console
+  * dans les 60s suivant le boot, envoyer un Break (avec putty, ouvrir le menu puis "Special Command" > Break)
+  * cela coupe la séquence de boot et charge la console de Rommon ; y saisir
+<code bash>
+rommon 1 > confreg 0x2142
+rommon 2 > reset
+</code>
+  * un fois que l'équipement a rebooté avec sa configuration par défaut, se logguer dessus sans mot de passe, puis :
+<code bash>
+Router>enable
+# charger la configuration pour pouvoir la modifier
+Routeur#copy startup-config running-config
+# changer le mot de passe enable
+Routeur#config t
+Routeur(config)#enable secret cisco
+# modifier les registres pour booter sur cette conf au prochain démarrage
+Routeur(config)#config-register 0x2102
+Routeur(config)#exit
+# sauvegarder la configuration
+Routeur#write mem
+Routeur#reload
+</code>
 =====MAJ IOS via Rommon=====
 //merci les gars j'ai enfin réussi
@@ Line 1017: / Line 1065: @@
   * ''show platform health'' permet d'obtenir la consommation de ressources par ports, processus, etc...
   * ''show platform cpu packet statistics'' : //show CPU packet statistics//
+  * ''show platform tcam utilization'' : voir un résumé de l'utilisation de la TCAM
   * ''show environment connector'' affiche un ersatz de la commande ci-dessus, mais sur des petits modèles
   * ''show environment temperature all'' affiche toutes les sondes de températures du châssis 6500
@@ Line 1226: / Line 1275: @@
 ====Régler l'heure====
-Pour ajuster l'heure du Switch, on utilise la commande ''clock set''. Cependant vu le niveau de criticité des équipements réseau il est conseillé d'utiliser le protocole NTP qui permet une mise à l'heure automatique et très précise.
+Pour ajuster l'heure du Switch, on utilise la commande ''clock set'' (en mode enable), par exemple :
+<code bash>
+clock set 14:03:40 12 february 2016
+</code>
+Cependant vu le niveau de criticité des équipements réseau, il est fortement conseillé d'utiliser le protocole NTP qui permet une mise à l'heure automatique et très précise : en mode config :
+<code bash>
+# configuration de la zone de temps (Paris, UTC+1) :
+clock timezone UTC 1
+ntp server 10.0.0.1 prefer
+ntp server 10.0.0.2
+# vérifications
+show ntp status
+show ntp associations
+</code>
+source : [[http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf012.html#wp1018092|cisco]]
 ====Commandes en vrac====
@@ Line 1456: / Line 1522: @@
   * http://packetlife.net/
   * http://www.nemako.net/
+  * http://www.iplogos.fr/diagnostic-ladjacence-ospf-ne-monte-pas/