Quand on perd le mot de passe enable c’est mal, mais il existe une solution !!
Pour la gamme des routeurs Cisco 2600 et 2800 la marche à suivre est la suivante…
- Récupération de la valeur du registre gràce à la commande show version
- Rommon mode et modification du registre
- Récupération de la startup config
- Re-modification du registre et sauvegarde de la configuration
labo-cisco>show version
Pour le 2811 qui a servi de test, la valeur est à 0×2102
Maintenant qu’on a cette valeur, on redémarre le routeur (derancher/rebrancher, bouton ON/OFF)
Et on appuie simultanément sur ctrl+break.
On entre ainsi en Rommon mode et on va changer la valeur du registre et redémarrer le routeur, avec les commandes confreg et reset
rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset
En passant la valeur de registre à 0×2142 on dit au routeur de ne pas tenir compte de la startup-config, on va donc entrer en mode setup
On choisit de ne pas entrer en mode setup en repondant no a la question, puis on peut accéder au mode enable sans mot de passe. On copie la startup-config dans la running-config ET PAS L’INVERSE §§!!§. Maintenant on peut afficher la running-config et voir le mot de passe.
A ce stade, 2 options sont envisageables:
Le mot de passe avait été enregistré en clair (enable password) et la on peut le voir directement, ou alors il avait été enregistré avec un chiffrement (enable secret).
Dans un cas comme dans l’autre, on peu écraser le mot de passe précédant avec la commande
labo-cisco#configure terminal labo-cisco(config)#enable secret nouveaupass
maintenant que la récupération du mot de passe est effective, on va remodifier la valeur du registre. Pour ce faire on se place en mode de configuration globale et on entre la commande config-register 0×2102 (la valeur que vous aviez trouvée a l’étape 1).
labo-cisco#configure terminal labo-cisco(config)#config-register 0x2102 labo-cisco(config)#end labo-cisco#show version
On copie la running-config dans la startup config ..
labo-cisco#copy running-config startup-config
Et vous voila prêt pour de nouvelles aventures.
NB: Cette procédure peut ne pas fonctionner si la commande cachée no service password-recovery a été activée 
Et dans ce cas c’est moche et c’est perdu, enfin si vous voulez conserver votre startup-config, car si vous voulez tout de même utiliser la procédure de récupération, la startup-config sera supprimée. Et le routeur redémarrera avec les configuration de sortie d’usine.
bonjour,
je viens par ce mail sollicité votre bienveillante aide ..
j’ai un souci avec mon routeur 2811
quand les appels entrant sonne et que la secrtaire n’a pas déccroché le poste , même après le raccrochage du correspondant extérieur le poste de la secretaire sonne 15 fois avant de s’arrêter comment svp faire pour arrêter ces 15 sonnerie supplementaires
meci
Bonjour,
Je te conseille d’aller détailler ton problème sur forum.labo-cisco.com dans la section VoIP, nous serons plus nombreux à pouvoir en discuter.
Cordialement,
salut j’ai oublié le mot de passe de mon routeur 1700
comment le recoveruy
Bonjour,
La manipulation doit être sensiblement la même, ce tuto ne répond-il pas à la problèmatique ?
Je cherche un document détaillé sur la configuration d’un routeur cisco 2800 séries.
Je suis un débutant, je veux configurer un routeur cisco d’un réseau local à travers la documentation .
Cordialement
Bonjour,
Quelle est la version d’IOS qui tourne sur votre 2800 ?
J’ai un probleme j’ai voulu configurer un login avec telnet avec les commandes suivantes:
line vty 0 4
login local + (mon login) mais je ne m’en souviens plus
Est ce qu’il y aurait pas une façon de retrouver ce login?
tu n’as pas accés physiquement a ton routeur?
Si tu as accés physiquement et que tu ne peux pas aller vérifier ton login directement via l’accés console (si c’est configuré comme pour tes lignes vty) tu devras suivre la procédure décrite au dessus.
Si non… ben demande a l’administrateur du routeur, mais la a distance tu ne pourras rien faire.