1
00:00:00,510 --> 00:00:06,580
Une récupération éventuelle nécessite deux choses dont vous avez besoin pour pouvoir effectuer un cycle d'alimentation électrique du périphérique.

2
00:00:06,840 --> 00:00:13,390
Pour ce faire, je vais utiliser un APC afin de pouvoir redémarrer le périphérique à distance.

3
00:00:13,460 --> 00:00:19,160
Je suis également connecté à la console de ce routeur via un serveur terminal.

4
00:00:19,200 --> 00:00:28,980
Vous devez peut-être marcher physiquement vers le routeur et connecter votre ordinateur

5
00:00:28,980 --> 00:00:35,520
portable à la console, puis rallumer et rallumer

6
00:00:35,520 --> 00:00:37,460
le périphérique.

7
00:00:37,710 --> 00:00:43,260
Ou si vous avez accès à un APC et à un serveur de terminal qui donne un accès hors bande à la console,

8
00:00:43,260 --> 00:00:45,370
vous pouvez faire ce que je fais ici.

9
00:00:45,630 --> 00:00:47,270
Le processus est le même.

10
00:00:47,580 --> 00:00:56,100
APC et le serveur Terminal Server ne m'ont donné que la possibilité d'accéder à la console et de redémarrer le périphérique à

11
00:00:56,100 --> 00:01:03,600
distance. Je suis connecté à la console du routeur et on me dit que je dois appuyer sur Entrée

12
00:01:03,600 --> 00:01:06,180
pour en démarrer en mode utilisateur.

13
00:01:06,540 --> 00:01:12,620
Je peux voir la version de démonstration et nous pouvons voir qu'il s'agit d'un routeur Cisco 1841.

14
00:01:13,050 --> 00:01:22,160
Nous pouvons voir que le registre de configuration est défini sur 2 1 0 2, ce qui correspond à la valeur par défaut, ce qui signifie

15
00:01:22,160 --> 00:01:30,110
que le routeur démarrera normalement et que la vitesse de la console est de 9600 bits par seconde. La configuration de démarrage

16
00:01:30,110 --> 00:01:30,890
sera utilisée.

17
00:01:31,310 --> 00:01:36,140
Et nous pouvons changer le registre de configuration si nécessaire comme suit.

18
00:01:36,140 --> 00:01:38,080
Cependant, nous ne pouvons pas taper.

19
00:01:38,300 --> 00:01:41,700
Supposons que je ne connais pas le mot de passe, je ne

20
00:01:45,160 --> 00:01:46,590
peux donc pas y accéder.

21
00:01:46,590 --> 00:01:48,720
Mode privilège sur ce routeur.

22
00:01:48,780 --> 00:01:54,620
Il semble que le mot de passe secret ait été défini et nous ne savons plus ce qu’est ce mot de passe.

23
00:01:56,930 --> 00:02:00,280
Donc, ce que nous pouvons faire est de redémarrer le routeur.

24
00:02:00,470 --> 00:02:08,450
Je vais donc configurer l’APC pour qu’il redémarre immédiatement le routeur.

25
00:02:08,660 --> 00:02:11,610
Et ce que nous remarquerons sur le routeur, c'est son redémarrage.

26
00:02:11,690 --> 00:02:16,380
Je vais envoyer une commande spéciale qui est la pause à la Rodda.

27
00:02:16,390 --> 00:02:19,360
Et remarquez que je suis maintenant en mode Ramond.

28
00:02:19,760 --> 00:02:28,600
Donc, par le biais de l'APC, le routeur est redémarré à distance plutôt que physiquement, que Rodda a redémarré.

29
00:02:28,870 --> 00:02:38,260
Et j’ai envoyé un signal de pause à la Rodda afin que vous puissiez utiliser votre clavier ou votre programme d’émulation de terminal

30
00:02:38,260 --> 00:02:40,110
pour envoyer la pause.

31
00:02:40,210 --> 00:02:46,420
Dans ce cas, j'utilise du mastic et je viens d'envoyer la pause à la Rodda, ce qui signifie que le processus

32
00:02:47,230 --> 00:02:50,590
de démarrage a été interrompu et est passé en mode Romont.

33
00:02:50,590 --> 00:02:53,230
Le point d'interrogation me montre les options et Rahmon.

34
00:02:53,260 --> 00:02:57,650
Vous remarquerez que cela diffère du Cisco Aiwass traditionnel.

35
00:02:58,000 --> 00:03:02,950
C’est la commande que nous recherchons pour l’utilitaire de registre de configuration.

36
00:03:02,990 --> 00:03:11,580
Nous allons donc reculer pour compter 0 1 4 2 la procédure possible que j’utilise est un peu différente de la

37
00:03:11,580 --> 00:03:14,720
procédure des vingt-neuf cents mots de passe.

38
00:03:15,030 --> 00:03:23,280
Notez toutefois que la même commande est utilisée. Le site Web de Cisco vous fournira les détails pour chaque routeur.

39
00:03:23,330 --> 00:03:29,280
Ainsi, à titre d'exemple pour un routeur 18 41, la procédure complète est illustrée ici.

40
00:03:29,400 --> 00:03:36,810
Suivez simplement la procédure du périphérique concerné par la récupération du mot de passe, qui inclut

41
00:03:36,900 --> 00:03:39,450
les routeurs et les commutateurs.

42
00:03:39,450 --> 00:03:45,130
Ainsi, dans un document comme celui-ci, nous avons des routeurs de grande capacité, des commutateurs LAN et d’autres périphériques.

43
00:03:45,570 --> 00:03:52,380
Donc, nous venons de définir que nous devons réinitialiser notre cycle d'alimentation. La commande device

44
00:03:52,380 --> 00:03:53,400
à effectuer

45
00:03:56,560 --> 00:04:05,530
sera réinitialisée. Ce qui se passera maintenant sera l'amorçage normal, mais la configuration de démarrage sera ignorée, car lors du réglage

46
00:04:05,980 --> 00:04:17,180
de cette valeur à 4 6 est défini, ce qui signifie ignorer et être le contenu de la RAM afin de vous faire gagner du temps,

47
00:04:17,210 --> 00:04:20,300
je vais accélérer le processus de démarrage.

48
00:04:20,340 --> 00:04:27,360
Ce qui se passera est que lorsque le routeur démarrera, il contournera la configuration de démarrage et nous demandera si nous

49
00:04:27,360 --> 00:04:34,800
voulons ajouter quelque chose à la boîte de dialogue de démarrage initiale et remarquons maintenant que le routeur nous invite avec la

50
00:04:34,800 --> 00:04:42,030
boîte de dialogue de configuration système que nous ne souhaitons pas entrer. va dire non, on nous dit d'appuyer sur Retour

51
00:04:42,030 --> 00:04:43,040
pour commencer.

52
00:04:46,360 --> 00:04:55,370
Et remarquez que le nom de la Rodda est routeur, où, comme auparavant, il s'appelait C 1841 ou 1.

53
00:04:55,390 --> 00:04:58,450
Alors, voici la pièce essentielle permettre.

54
00:04:58,660 --> 00:05:03,410
Je peux me déplacer pour activer le mode sans mot de passe.

55
00:05:03,500 --> 00:05:12,760
Show startup config montre qu'il existe un mot de passe d'activation secret configuré dans la configuration de démarrage et que nous pouvons voir le

56
00:05:12,760 --> 00:05:15,840
nom d'hôte du routeur à titre d'exemple.

57
00:05:16,120 --> 00:05:20,320
Nous pouvons voir d'autres informations telles que les adresses IP sur les interfaces série.

58
00:05:20,530 --> 00:05:29,230
Nous pouvons voir que OSPF a été configuré dans le cadre de la configuration de démarrage dans la configuration en cours d'exécution. Cependant,

59
00:05:29,230 --> 00:05:31,840
le nom d'hôte n'est pas configuré.

60
00:05:31,870 --> 00:05:34,800
Nous n'avons pas de mot de passe secret.

61
00:05:34,990 --> 00:05:41,350
Nous n'avons pas d'adresses IP sur nos interfaces série et nous n'avons pas encore été configurés pour récupérer la

62
00:05:41,350 --> 00:05:41,900
configuration.

63
00:05:41,950 --> 00:05:46,710
Je vais en haut copier la configuration de démarrage en cours d'exécution config.

64
00:05:46,790 --> 00:05:49,940
Notez que le nom du routeur a maintenant changé.

65
00:05:49,940 --> 00:05:51,250
Afficher la course.

66
00:05:52,730 --> 00:05:59,390
Affiche les adresses IP et la configuration OSPF lors de l'exécution de config.

67
00:05:59,670 --> 00:06:08,270
Maintenant, OSPF se plaignait du fait qu’il ne pouvait pas attribuer un

68
00:06:08,270 --> 00:06:15,890
ID Rodda unique. C’est parce que toutes les interfaces du routeur

69
00:06:15,890 --> 00:06:18,100
sont désactivées;

70
00:06:18,140 --> 00:06:26,880
Sur l’autre interface série et remarque, je peux toujours toujours attribuer un identifiant d’errata, puis créer une relation de voisinage avec un routeur

71
00:06:26,880 --> 00:06:35,880
voisin afin, par exemple, d’afficher IP P. F. voisin nous montre que la relation de

72
00:06:35,970 --> 00:06:42,130
voisinage s'est formée, il est important de se rappeler que nous sommes maintenant en mode privilégié.

73
00:06:42,150 --> 00:06:46,060
Nous activons le mode mais nous ne connaissons pas le mot de passe.

74
00:06:46,080 --> 00:06:54,120
Show run nous montre que le mot de passe secret est configuré, mais nous ne savons pas en réalité quel est ce mot

75
00:06:54,120 --> 00:06:55,090
de passe.

76
00:06:55,110 --> 00:07:00,120
Nous sommes passés du mode utilisateur au mode privilège sans entrer de mot de passe.

77
00:07:00,360 --> 00:07:03,810
Et ensuite, nous avons copié la configuration de démarrage pour l'exécuter.

78
00:07:04,230 --> 00:07:08,550
Si nous quittons le mode privilège, nous ne pourrons plus revenir en arrière.

79
00:07:08,550 --> 00:07:17,050
Nous devons donc changer le mot de passe, changez donc le mot de passe secret pour quelque chose que nous connaissons.

80
00:07:17,400 --> 00:07:24,330
Il est donc très important que lorsque vous effectuez la récupération du mot de passe que vous passiez en

81
00:07:24,330 --> 00:07:32,910
mode privilège, vous activiez d'abord le mode, puis copiez la configuration depuis la configuration initiale vers la configuration en cours, puis modifiez le

82
00:07:33,360 --> 00:07:36,130
mot de passe puis enregistrez votre configuration.

83
00:07:36,210 --> 00:07:44,930
Il est donc très important que vous définissiez le mot de passe et que vous sauvegardiez ensuite la configuration avant de continuer.

84
00:07:44,970 --> 00:07:53,560
Maintenant, show version nous montre que le registre de configuration est toujours à 140.

85
00:07:53,910 --> 00:08:00,120
La configuration du registre de configuration est distincte de la configuration en cours d'exécution et de démarrage de Varada.

86
00:08:00,700 --> 00:08:03,720
Donc ce que je vais faire est de sauvegarder la configuration maintenant.

87
00:08:03,850 --> 00:08:06,550
Copiez donc la configuration en cours au démarrage de config.

88
00:08:06,550 --> 00:08:07,380
Tout va

89
00:08:10,320 --> 00:08:14,730
bien meme au moment ou le registre de config est 0 x 2 1 4 2.

90
00:08:15,030 --> 00:08:22,680
Si je redémarrais le plus large maintenant, il finirait par démarrer sans utiliser à nouveau la configuration de démarrage.

91
00:08:22,700 --> 00:08:23,850
Maintenant, nous ne voulons pas faire cela.

92
00:08:23,850 --> 00:08:30,290
Nous voulons utiliser la commande config register et la définir pour un démarrage normal.

93
00:08:30,720 --> 00:08:37,240
Donc, réglez-le sur 1 0 2 show version.

94
00:08:37,420 --> 00:08:46,510
Remarquez que ce sera donc lors du prochain rechargement que je pourrai recharger le Rotto sans enregistrer la configuration

95
00:08:46,510 --> 00:08:51,290
et qu'il redémarrera en utilisant la configuration précédemment enregistrée.

96
00:08:52,070 --> 00:08:58,170
Si vous vous en souvenez avant de faire le changement, j'ai sauvegardé la configuration.

97
00:08:58,370 --> 00:09:01,860
Donc, c'est la configuration qui va être utilisée.

98
00:09:01,910 --> 00:09:08,090
Je n'ai pas besoin de sauvegarder à nouveau la configuration pour que le changement de registre de configuration soit enregistré,

99
00:09:08,450 --> 00:09:12,480
il est enregistré indépendamment de la configuration en cours sur le routeur.

100
00:09:12,900 --> 00:09:15,140
Accélérez à nouveau le processus de démarrage.

101
00:09:17,070 --> 00:09:25,620
Remarquez donc que nous sommes priés d'appuyer et de commencer, que des interfaces apparaissent et que

102
00:09:25,620 --> 00:09:35,200
la relation de voisinage OSPF est formée, car la configuration de démarrage a été appliquée au démarrage de Rodda.

103
00:09:35,350 --> 00:09:41,240
Maintenant en haut, nous pouvons nous connecter avec le mot de passe que nous avons configuré.

104
00:09:41,260 --> 00:09:48,800
En d'autres termes, le mot de passe secret de réinitialisation n'est pas visible dans le Chiheb supérieur, car il est haché.

105
00:09:49,140 --> 00:09:55,150
Mais c’est le mot de passe de Cisco que nous configurons avec le routeur.

106
00:09:55,290 --> 00:09:58,420
Voilà donc un exemple de la façon de récupérer Ponsford.

107
00:09:58,980 --> 00:10:06,900
N'oubliez pas que sur le site Web de Cisco, il existe des procédures de récupération possibles pour divers routeurs que vous

108
00:10:06,900 --> 00:10:12,370
utilisez peut-être dans votre laboratoire ou que vous utilisez peut-être dans le monde réel.

109
00:10:12,690 --> 00:10:18,870
Suivez simplement les procédures pas à pas pour contourner un mot de passe crypté.

110
00:10:18,870 --> 00:10:22,740
Cela nécessite un accès physique.

111
00:10:22,740 --> 00:10:29,220
En d'autres termes, vous devez avoir accès à la console pour pouvoir récupérer les mots de passe.