Changement de mot de passe d'un routeur Cisco série 2600/2800/3900 en ROMmon

Dans : Réseau Cisco

ROMmon ou ROM Monitor est un mini système d’exploitation, présent dans tous les équipements Cisco, qui permet d’initialiser le processeur du matériel et de démarrer son système d’exploitation. Le but de ce guide est d’indiquer comment changer le mot de passe d’un routeur Cisco série 2600/2800/3900 en ROMmon. Cette procédure doit être mise en place lorsque vous ne pouvez plus accéder à votre routeur parce que vous ne vous souvenez plus de son mot de passe.

Le principe est que les mots de passe définis par un administrateur sont tous situés dans la startup-config, qui est le fichier de configuration initiale. Ce fichier est chargé dans la running-config au démarrage du routeur. En passant l’étape du chargement du fichier de configuration initiale, aucun mot de passe n’est demandé et il est alors possible de changer le mot de passe précédemment défini.

Avant de commencer, vous devez vous connecter en console à votre équipement Cisco. En effet, en passant en mode ROMmon, toute connexion réseau est perdue. Il n'est donc pas possible de se connecter à l'équipement en Telnet ou SSH par exemple.

1. Vérification du registre de démarrage sur le routeur Cisco

Si vous pouvez accéder au routeur dans le mode le plus basic, il est bon de vérifier la valeur du registre de configuration. Pour cela, entrez la commande suivante :

show version

Retenez bien cette valeur car elle permettra, à la fin de la procédure, de repasser par le fichier de configuration initiale aux prochaines mises sous tension de votre routeur Cisco.

astarox>sh version
Cisco IOS Software, C3600 Software (C2600-ADVSECURITYK9-M), Version 12.4(16a), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Mon 10-Sep-07 07:57 by prod_rel_team

!
!
Configuration register is 0x2102

astarox> 

En règle générale, cette valeur de registre est 0x2102, comme sur le screenshot ci-dessus. Cela indique que le routeur doit essayer de charger l'image logicielle Cisco IOS depuis la mémoire flash et de charger la configuration de démarrage avec une vitesse de console de 9600 bauds.

Si vous ne pouvez pas accéder à votre routeur du tout, vous pouvez garder cette valeur en mémoire.

2. Passage en mode ROMmon sur le routeur série 2600/2800/3900

Pour passer en mode ROMmon sur le routeur Cisco, vous devez avoir un accès physique à celui-ci.

Il faut d’abord éteindre votre routeur. Mettez-le sous tension puis, depuis votre PC, entrez au clavier CTRL+PAUSE.

Maintenez l’appui sur ces touches jusqu’à ce que le terminal affiche les mêmes données que ci-dessous.

System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)
Copyright (c) 2003 by cisco Systems, Inc.
PC = 0xfff0ac3c, Vector = 0x500, SF = 0x650127c0
C2600 platform with 262144 Kbytes of main memory

PC = 0xfff0ac3c, Vector = 0x500, SF = 0x800046ac

monitor: command "boot" aborted due to user interrupt
rommon 1 > 

3. Entrée en mode privilégié en console et changement du mot de passe

Pour pouvoir passer outre la configuration initiale, entrez la commande suivante :

confreg 0x2142

Cela va permettre d'ignorer la coupure, de démarrer dans la ROM si le démarrage initial échoue, d'ignorer le contenu de la RAM non volatile (NVRAM) et de redémarrer avec une vitesse de 9600 bauds.

Le routeur va alors vous demander de le redémarrer. Pour cela, entrez simplement la commande :

reset

monitor: command "boot" aborted dur to user interrupt
rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect
rommon 2 > reset 

Répondez ensuite “no” à la question de configuration, ou entrez au clavier CTRL+C pour passer outre.

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no


Press RETURN to ger started!

Passez en mode privilégié en entrant la commande :

enable

Vous devez maintenant copier le contenu de la RAM non volatile (NVRAM), c'est-à-dire ce qui se trouve dans le fichier de configuration initiale, dans la mémoire du routeur. Pour ce faire, entrez la commande suivante :

configure memory

Cela va permettre au routeur d'exécuter les commandes pointées par la variable d'environnement CONFIG_FILE. Cette variable spécifie la location du fichier de configuration que le routeur utilise pour se configurer lui-même pendant son initialisation. Les configurations réalisées par la suite vont donc se faire directement dans la NVRAM.

Router>enable
Router#configure memory

Slot is empty or does not support clock participate
WIC slot is empty or does not support clock participate
astarox#
*Mar1 00:23:33.025: %SYS-5-CONFIG_I: Configured from console by console 

Pour changer le mot de passe du routeur, il faut passer en mode configuration en entrant la commande “configure terminal” ou “conf t”, puis au moyen de l'une des commandes suivantes :

enable secret <mot_de_passe> //pour créer un mot de passe chiffré
enable password <mot_de_passe> //pour créer un mot de passe en clair

Dans notre exemple, nous avons configuré le nouveau mot de passe comme étant crypté.

astarox#conf t
astarox(config)#enable secret astarox1
astarox(config)# 

4. Finalisation de la procédure de changement de mot de passe en ROMmon

Si vous entrez la commande “show running-config” ou “show run” vous pourrez constater que tous les détails de configuration des interfaces ont la commande “shutdown”.

astarox#show running-config
Building configuration...

Current configuration : 1449 bytes
!
version 12.4
!
--More-- 

!
interface FastEthernet0/0
ip address 192.168.246.100 255.255.0.0
ip route-cache flow
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
--More-- 

Il faut donc faire monter toutes les interfaces dont vous avez besoin pour que vous puissiez les utiliser. Pour chaque interface, entrez la suite de commandes suivantes :

interface <nom_interface>
no shutdown
exit

Dans notre exemple, nous avons réalisé cette manipulation pour les interfaces FastEthernet0/0 et FastEhternet0/1.

astarox(config)#int fa0/0
astarox(config-if)#no shutdown<
astarox(config-if)#exit
astarox(config)#
*Mar1 00:32:59.345: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar1 00:33:00.720: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
astarox(config)#int fa0/1
astarox(config-if)#no shutdown
astarox(config-if)#exit
astarox(config)#
*Mar1 00:32:59.345: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
astarox(config)# 

Vous devez maintenant remettre le registre de configuration à la valeur de départ que vous avez vue précédemment avec la commande “show version” grâce aux commandes suivantes :

config-register <valeur_registre>
end

Si vous ne pouviez pas entrer cette commande, vous pouvez remettre la valeur du registre de configuration à 0x2102.

astarox(config)#config-register 0x2102
astarox(config)#end
astarox#
*Mar1 00:36:37.130: %SYS-5-CONFIG_I: Configured from console by console 

Pour enregistrer toutes les modifications réalisées sur votre routeur série 2600/2800/3900, il vous suffit de retourner en mode privilégié en entrant la commande “end” puis de taper la commande “write memory”.

astarox#write memory
Building configuration...
[OK]
astarox# 

En résumé, voici toutes les commandes à utiliser pour changer le mot de passe d’un routeur Cisco série 2600/2800/3900 en ROMmon

>show version
rommon 1 >confreg 0x2142
rommon 2 >reset
Would you like to enter the initial configuration dialog? [yes/no]: no
>enable
#configure memory
#configure terminal
(config)#enable password <mot_de_passe> //mot de passe non chiffré
(config)#enable secret <mot_de_passe> //mot de passe chiffré
(config)#interface <nom_interface> //à réaliser pour toutes les interfaces à utiliser
(config-if)#no shutdown
(config-if)#exit
(config)#config-register <valeur_registre_de_base>
(config)#end
#write memory

Commentaires

Commenter cet article