Recovery password for Cisco 2600 and 2800 series
by Florent on Oct.01, 2007, under Cisco
Quand on perd le mot de passe enable c’est mal, mais il existe une solution !!
Pour la gamme des routeurs Cisco 2600 et 2800 la marche à suivre est la suivante…
- Récupération de la valeur du registre gràce à la commande show version
- Rommon mode et modification du registre
- Récupération de la startup config
- Re-modification du registre et sauvegarde de la configuration
labo-cisco>show version
Pour le 2811 qui a servi de test, la valeur est à 0×2102
Maintenant qu’on a cette valeur, on redémarre le routeur (derancher/rebrancher, bouton ON/OFF)
Et on appuie simultanément sur ctrl+break.
On entre ainsi en Rommon mode et on va changer la valeur du registre et redémarrer le routeur, avec les commandes confreg et reset
rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset
En passant la valeur de registre à 0×2142 on dit au routeur de ne pas tenir compte de la startup-config, on va donc entrer en mode setup
On choisit de ne pas entrer en mode setup en repondant no a la question, puis on peut accéder au mode enable sans mot de passe. On copie la startup-config dans la running-config ET PAS L’INVERSE §§!!§. Maintenant on peut afficher la running-config et voir le mot de passe.
A ce stade, 2 options sont envisageables:
Le mot de passe avait été enregistré en clair (enable password) et la on peut le voir directement, ou alors il avait été enregistré avec un chiffrement (enable secret).
Dans un cas comme dans l’autre, on peu écraser le mot de passe précédant avec la commande
labo-cisco#configure terminal labo-cisco(config)#enable secret nouveaupass
maintenant que la récupération du mot de passe est effective, on va remodifier la valeur du registre. Pour ce faire on se place en mode de configuration globale et on entre la commande config-register 0×2102 (la valeur que vous aviez trouvée a l’étape 1).
labo-cisco#configure terminal labo-cisco(config)#config-register 0x2102 labo-cisco(config)#end labo-cisco#show version
On copie la running-config dans la startup config ..
labo-cisco#copy running-config startup-config
Et vous voila prêt pour de nouvelles aventures.
NB: Cette procédure peut ne pas fonctionner si la commande cachée no service password-recovery a été activée 
Et dans ce cas c’est moche et c’est perdu, enfin si vous voulez conserver votre startup-config, car si vous voulez tout de même utiliser la procédure de récupération, la startup-config sera supprimée. Et le routeur redémarrera avec les configuration de sortie d’usine.
November 2nd, 2007 on 3:14 pm
[...] la même procédure que pour un routeur des gammes 2600 et 2800, j’ai deja écrit un article [...]