Vous êtes sur la page 1sur 6

Atelier3 : Configuration dun routeur laide dun serveur TFTP / la procdure de rcupration du mot de passe

Ob ectifs : Copier un fichier de configuration sur un serveur TFTP. Configurer un routeur partir d'un serveur TFTP. Apprendre la procdure permettant de rcuprer un mot de passe oubli au niveau dun commutateur routeur. !"re Partie Conte#te Au cours de ces travau! prati"ues# vous alle$ utiliser un serveur TFTP %Trivial File Transfer Protocol& pour enregistrer une copie du fichier de configuration du routeur. 'ous alle$ galement configurer le routeur partir du serveur TFTP. ('utilisation d'un serveur TFTP est un e!cellent mo)en pour conserver les copies de sauvegarde des fichiers de configuration des routeurs et d'autres "uipements de rseau tels "ue les commutateurs. *n outre# il est possible de stoc+er des images ,-. sur un serveur TFTP. /n serveur TFTP est plus simple utiliser "u'un serveur FTP %File Transfer Protocol&. .ur un serveur TFTP# il n'est pas ncessaire d'entrer un mot de passe ou de passer d'un rpertoire l'autre. C'est pour"uoi# il est important de protger le serveur TFTP pour "u'il ne soit pas accessible tous. /n serveur TFTP utilise le protocole /0P# contrairement au! serveurs FTP "ui utilisent le protocole TCP. TFTP est un utilitaire de transfert de fichiers de base "ui ne ncessite pas les services de transmission garantis du protocole TCP. (e 1 serveur 1 TFTP peut 2tre un serveur de fichiers# une station de travail ou m2me un routeur Cisco sur le"uel doit 2tre install et e!cut l'utilitaire TFTP. 'ous pouve$ tlcharger gratuitement le serveur CiscoTFTP partir d'un des sites 3eb rpertoris ci4apr5s. Outils / $essources re%uises : Avant de commencer# connecte$ votre PC %programme 6)perTerminal charg& l'interface de la console du routeur par un c7ble paires inverses %console&. (e TP est ralis l'aide du programme 6)perTerminal configur avec un acc5s au routeur. 'rifie$ "ue le serveur Cisco TFTP est install sur un serveur accessible au routeur. 'ous pouve$ travailler seul ou en groupe. Familiarise$4vous avec les commandes suivantes 8 cop) running4config erase startup4config reload (e serveur TFTP retenu pour ce TP est .olar9inds. Ce serveur TFTP est communment utilis pour transmettre tlcharger des images et des configurations e!cutables au! routeurs# s9itches# hubs# :terminals# etc.

&tape ! ' Connecte('vous au routeur) *#plication : Connecte$4vous au routeur et ouvre$ une session. *ntre$ le mot de passe cisco si un message vous ) invite. &tape + ' Passe( en mode privilgi) Travail effectuer : a. < partir du mode utilisateur# passe$ en mode privilgi l'aide de la commande enable. b. *ntre$ le mot de passe du mode enable class. *#plication : Passe$ en mode enable partir du mode utilisateur. &tape 3 ' ,rifie( la connectivit au serveur TFTP) Travail effectuer : *ntre$ ping ###)###)###)### %adresse ,P de la station de travail e!cutant le serveur TFTP&. *#plication : 'rifie$ "ue vous accde$ au serveur TFTP partir du commutateur routeur. .i vous n') accde$ pas# vrifie$ d'abord les conne!ions puis la configuration des commutateurs routeurs du TP. 'rifie$ "ue le serveur TFTP est install sur votre station de travail et "u'il fonctionne &tape - ' Copie( le fic.ier de configuration sur le serveur TFTP) Travail effectuer : *ntre$ la commande cop) running4config tftp %abrviation 8 cop) run tftp&. *#plication : (ance$ le processus de copie de la configuration active du commutateur routeur sur le serveur TFTP. *ntre$ la commande cop/ running'config tftp %abrviation 8 cop/ run tftp&. (ors"u'une invite vous demande d'indi"uer l'h=te distant# entre$ l'adresse ,P "ue vous ave$ vrifie l'tape ># puis appu)e$ sur la touche *ntre. /ne invite affiche le fichier de configuration enregistrer# c'est44dire le nom du routeur par dfaut suivi d'un tiret et du mot 1 config 1 %par e!emple# 0A1'A'config&. Accepte$ ce nom en appu)ant sur *ntre ou tape$ un nouveau nom et appu)e$ sur *ntre. ?uel est le nom du fichier de configuration "ue vous enregistre$ sur le serveur TFTP @ %(es rponses varient& 222222222222222222222222222222222222222222222222222222222222222222222222222 Confirme$ l'criture du fichier de configuration sur le serveur TFTP en appu)ant sur la touche *ntre. (es points d'e!clamation "ui s'affichent l'cran indi"uent l'tat d'avancement de la procdure de copie du fichier TFTP. &tape 3 ' *fface( la configuration de dmarrage)

Travail effectuer : *ntre$ la commande erase startup'config %abrviation 8 erase start& l'invite du routeur. *#plication : (a commande erase startup4config supprime le contenu de la mmoire 4,$A5. /tilise$ cette commande avec prudence# car le routeur l'e!cute sans vous demander confirmation. &tape 6 ' Confirme( %ue la configuration de dmarrage a t supprime. Travail effectuer : *ntre$ la commande s.o7 startup'config %abrviation 8 s.o7 start& l'invite du routeur. *#plication : Cette tape permet de confirmer "ue la configuration de dmarrage du routeur ne sera plus disponible lors du redmarrage du routeur. A. ?u'affiche le routeur apr5s l'entre de cette commande @ 222222222222222222222222222222222222222222222222222222222222222222222222222 &tape 8 ' $edmarre( le routeur) Travail effectuer : *ntre$ la commande reload l'invite du routeur. *#plication : (a commande reload ramorce le routeur. (ors"u'un message vous demande si vous voule$ poursuivre# entre$ 9 et appu)e$ sur la touche *ntre. Bote$ "ue le routeur affiche le message 11 4otice: 4,$A5 invalid: possibl/ due to 7rite erase 1. (ors"u'une invite vous demande si vous voule$ afficher le dialogue de configuration initiale# tape$ 4 et appu)e$ sur la touche *ntre. (ors"u'un message vous demande si l'installation automati"ue est termine# tape$ 9 et appu)e$ sur la touche *ntre. Appu)e$ de nouveau sur *ntre. >. ?u'affiche l'invite @ 222222222222222222222222222222222222222222222222222222222222222222222222222 &tape ; ' Passe( en mode privilgi) Travail effectuer : < partir du mode utilisateur# passe$ en mode privilgi l'aide de la commande enable. *#plication : Passe$ en mode enable partir du mode utilisateur. Comme la configuration a t efface# aucun mot de passe n'est ncessaire. &tape < ' Copie( le fic.ier de configuration de sauvegarde partir du serveur TFTP) Travail effectuer : *ntre$ la commande cop/ tftp running'config %abrviation 8 cop/ tftp run&. *#plication : (ance$ le processus de copie de la configuration active du routeur sur le serveur TFTP. *ntre$ la commande cop/ tftp running'config tftp. (ors"u'une invite vous demande d'entrer l'h=te distant# appu)e$ sur *ntre pour indi"uer le fichier de configuration h=te. (ors"u'une invite vous demande d'indi"uer l'h=te distant# entre$ l'adresse ,P "ue vous ave$ vrifie l'tape ># puis appu)e$ sur la touche *ntre. /ne invite affiche le fichier de configuration enregistrer# c'est44dire le nom du routeur par dfaut suivi d'un tiret et du mot 1 config 1 %par e!emple# 0A1'A'confg&. Accepte$ ce nom en appu)ant sur *ntre ou tape$ un nouveau nom ou celui "ue vous ave$ utilis l'tape C et appu)e$ sur *ntre. Confirme$ la copie du fichier de configuration partir du serveur TFTP en appu)ant sur *ntre. /ne fois le processus termin# le routeur indi"ue la "uantit de mmoire $A5 utilise par le fichier de configuration et la "uantit totale de mmoire $A5 disponible sur le routeur. &tape != ' *nregistre( le nouveau fic.ier de configuration) Travail effectuer : /tilise$ la commande cop/ running'config startup'config %abrviation 8 cop/ run start& pour enregistrer la configuration de routeur rcemment cre.

>

*#plication : (a commande cop) running4config startup4config copie la configuration active du routeur partir de la mmoire $A5 dans la mmoire 4,$A5 en tant "ue copie de sauvegarde. 'rifie$ "ue la configuration active est correcte l'aide de la commande s.o7 running' config %abrviation 8 s.o7 run&. *ntre$ la commande cop/ start run l'invite du routeur. +"me Partie Conte#te : 0ans certaines circonstances# il est ncessaire de rinitialiser les mots de passe d'un routeur. Par e!emple# si vous ave$ oubli votre mot de passe ou si l'administrateur charg de la gestion des routeurs a "uitt votre socit. (a techni"ue dcrite au cours de ces travau! prati"ues e!ige un acc5s ph)si"ue au routeur pour connecter le c7ble console. Comme cette techni"ue est tr5s utilise# il est important "ue les routeurs soient protgs en en limitant l'acc5s ph)si"ue. $essources et outils PC "uip d'un cran# d'un clavier# d'une souris# de cordons d'alimentation# etc. .)st5me d'e!ploitation 3indo9s %3in DE# BT# AFFF ou :P& install sur le PC Programme 6)perTerminal P* configur avec un acc5s la console du routeur PC connect au port console du routeur par un c7ble paires inverses &tape ! ' Connecte('vous au routeur) *#plication : Connecte$4vous au routeur et ouvre$ une session. *ntre$ le mot de passe cisco si un message vous ) invite. &tape + ' *nregistre( la valeur du registre de configuration) Travail effectuer : *ntre$ la commande s.o7 version %abrviation 8 s.o7 ver&. *#plication : Cette commande affiche la valeur actuelle du registre de configuration ainsi "ue d'autres informations. ;. ?uelle est la valeur actuelle du registre de configuration @ F!A;FA s"uence de dmarrage 222222222222222222222222222222222222222222222222222222222222222222222222222 &tape 3 ' $edmarre( le routeur) Travail effectuer : Gette$ votre routeur hors tension pendant "uel"ues instants# puis remette$4le sous tension. *#plication : (ors"ue le routeur redmarre# il est possible d'interrompre la s"uence d'amorHage. &tape - ' >nterrompe( la s%uence d?amor@age) Travail effectuer : 0ans les IF secondes "ui suivent la remise sous tension du routeur# appu)e$ simultanment sur les touches Ctrl et Pause . *n mode rommon 8cest un mode de maintenance de routeur *#plication : /n caract5re d'interruption est envo) au routeur pour interrompre la s"uence d'amorHage. &tape 3 ' 5odifie( le registre de configuration Travail effectuer : *ntre$ les commandes permettant de modifier le registre de configuration. *#plication : (a modification apporte au registre de configuration demande au routeur d'ignorer le fichier de configuration stoc+ dans la mmoire B'JAG lors du prochain dmarrage. (a procdure varie selon le mod5le du routeur.

A) $outeur de la gamme +3== : ('invite affiche le s)mbole K sans le nom du routeur. Tape$ o/r =#-+ et appu)e$ sur la touche *ntre %lettre minuscule o# barre obli"ue# lettre minuscule r# espace# $ro# lettre minuscule !# "uatre# deu!&.Tape$ i et appu)e$ sur *ntre pour recharger le routeur. Attende$ "ue le routeur soit ramorc. Tape$ n lors"u'une invite vous demande d'entrer la configuration initiale. Appu)e$ sur la touche *ntre pour afficher l'invite routerA. 1) $outeur de la gamme !6== : Ce routeur affiche l'invite rommon !A. Tape$ confreg puis 9 lors"u'une invite vous demande si vous voule$ modifier la configuration. Tape$ 4 en rponse toutes les "uestions# e!cept la "uestion ignore s/stem config info. (ors"ue vous ave$ rpondu au! "uestions# une invite vous demande si vous voule$ modifier de nouveau la configuration. Tape$ 4 puis reset pour recharger le routeur. Attende$ "ue le routeur soit ramorc. Tape$ n lors"u'une invite vous demande d'entrer la configuration initiale. Appu)e$ sur la touche *ntre pour afficher l'invite routerA. &tape 6 ' Passe( en mode privilgi) Travail effectuer : < partir du mode utilisateur# passe$ en mode privilgi l'aide de la commande enable . *#plication : Passe$ en mode enable partir du mode utilisateur. A. Pour"uoi aucun mot de passe n'est re"uis @ Parce "ue on a changer le registre 222222222222222222222222222222222222222222222222222222222222222222222222222 &tape 8 ' *#amine( la configuration utilise par le routeur) Travail effectuer : *ntre$ la commande s.o7 running'config %abrviation 8 s. run&. *#plication : Comme vous ave$ modifi le registre de configuration l'tape L de telle sorte "u'il ignore le fichier de configuration# le routeur affiche une configuration minimale. &tape ; ' C.arge( le fic.ier de configuration du routeur) Travail effectuer : *ntre$ la commande cop/ startup'config running'config %abrviation 8 cop/ start run&. *#plication : (e fichier de configuration est charg partir de la mmoire B'JAG dans la mmoire JAG. 'ous pouve$ ainsi consulter et ou modifier les mots de passe du routeur. >. ?uelle est l'invite affiche maintenant par le routeur @ )ourname 222222222222222222222222222222222222222222222222222222222222222222222222222 &tape < ' *#amine( les mots de passe) Travail effectuer : *ntre$ la commande s.o7 running'config %abrviation 8 s. run&. *#plication : (es mots de passe "ui ont t cr)pts l'aide de la commande enable secret apparaissent sous forme de chaMnes incluant des lettres# des chiffres et des s)mboles %par e!emple# N;NmiO'NiD--u.P?PdeLf$g.>tnETF&. (es mots de passe non cr)pts apparaissent en clair. C. ?uels sont les mots de passe affichs @ (e mots de passe est secret 222222222222222222222222222222222222222222222222222222222222222222222222222 &tape != ' 5odifie( les mots de passe) Travail effectuer : *ntre$ les commandes permettant de modifier les mots de passe appropris. *#plication : ,l n'est pas possible de dcr)pter les mots de passe dfinis l'aide de la commande enable secret # m2me l'aide d'un logiciel tiers. 'ous pouve$ uni"uement attribuer une autre valeur ces mots de passe. Passe$ en mode de configuration globale en entrant la commande configure terminal Babrviation : config tC. *ntre$ la commande

enable secret monnouveaumotdepasse. Appu)e$ simultanment sur les touches Ctrl et Q pour "uitter le mode de configuration globale. *ntre$ la commande s.o7 runningconfig %abrviation 8 s. run&. L. ?uels sont les nouveau! mots de passe affichs @ 222222222222222222222222222222222222222222222222222222222222222222222222222 L. (a valeur du mot de passe cr)pt est4elle diffrente de celle affiche l'tape D @ ,ls sont diffrente 222222222222222222222222222222222222222222222222222222222222222222222222222 $emar%ue : 0ans le cadre de ces travau! prati"ues# nous n'allons pas enregistrer la configuration du routeur avec le nouveau mot de passe. Bous allons rattribuer la valeur class au mot de passe. Passe$ en mode de configuration globale en entrant la commande config t. *ntre$ la commande enable secret class# puis appu)e$ sur les touches Ctrl'D pour "uitter le mode de configuration globale. *nregistre$ la nouvelle configuration en entrant la commande cop/ running'config startup'config %abrviation 8 cop/ start run&. &tape !! ' 5odifie( le registre de configuration) Travail effectuer : *!amine$ l'tat en cours du registre de configuration et rtablisse$ sa valeur d'origine. *#plication : (e registre de configuration ignore encore la configuration de dmarrage contenue dans la mmoire B'JAG. 'ous deve$ rtablir sa valeur d'origine. *ntre$ la commande s.o7 version %abrviation 8 s. ver&. I. ?uelle est la valeur du registre de configuration @ F!A;CA 222222222222222222222222222222222222222222222222222222222222222222222222222 Passe$ en mode de configuration globale en entrant la commande config t. *ntre$ la commande config'register =#+!=+. %Jemar"ue 8 utilise$ la valeur initiale "ue vous ave$ enregistre l'tape A&. Appu)e$ sur les touches Ctrl4Q pour "uitter le mode de configuration globale. *ntre$ la commande s. ver pour afficher la nouvelle valeur du registre de configuration. R. ?uelle est la nouvelle valeur du registre de configuration @ F!A;FA 222222222222222222222222222222222222222222222222222222222222222222222222222 &tape !+ ' ,rifie( le nouveau mot de passe) Travail effectuer : a. *ntre$ la commande reload) b. Tape$ 9 lors"u'un message vous demande si vous voule$ enregistrer la nouvelle configuration et poursuivre. *#plication : 'ous deve$ vrifier si le mot de passe "ue vous ave$ cr l'tape ;F est correct. Passe$ en mode privilgi en entrant la commande enable %abrviation 8 en&. *ntre$ le mot de passe class. .i vous ave$ dfini correctement le mot de passe enable# le routeur affiche une nouvelle invite. Consulte$ l'tat du registre de configuration en entrant la commande s.o7 version %abrviation 8 s. ver&. D. (a valeur d'origine du registre de configuration "ue vous ave$ enregistre l'tape A a4t4elle t rtablie @ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS