连接被拒绝意味着我们活着的开关（可ping通）。所以它可能是一个 acl，或者 vty 行被禁用。可能有人登录，更改了配置并被抛出。如果幸运的话，正在运行的配置没有被保存，那么你可以重新启动（通常“在 X 中重新启动”在搞砸身份验证时是一个好主意）并希望它提供一个仍然允许访问的保存配置。

或者就像 Ron Maupin 所说，获取控制台访问权限。如果它在远程位置，我会尝试让某人重新启动它。您是否将日志保存在某处？也许这会暗示谁做了什么。

还有另一个想法，你说你使用 TACACS，TACACS 服务器是否可以从交换机的位置访问？检查到 TACACS servsr 的路由和 acls。一般来说，配置本地回退方法是一种很好的做法，这样当无法访问 tacacs 时，您可以使用本地用户。

您尚未启用对 vty 端口的 telnet 或 ssh 访问。

R1(config)#ip domain-name mydomain.com
R1(config)#username admin Password cisco
R1(config)#crypto key generate rsa
R1(config)#ip ssh version 2
R1(config)#ip ssh time-out 50
R1(config)#ip ssh authentication-retries 4

R1(config)#line vty 0 4
R1(config-line)#transport input ssh telnet
R1(config-line)#password cisco
R1(config-line)#login 
R1(config-line)#logging synchronous 
R1(config-line)#exec-timeout 40
R1(config-line)#exit 
R1(config)#wr mem

为什么这行不通的选择很少：

1. 交换机上缺少 ssh 密钥
2. 运输时缺少输入
3. 时间不同步
4. 传输时的访问级别无效

在此选项中，您可以尝试控制台并希望获得最好的结果，否则恢复出厂设置。