YLearn 是正确的，因为您没有正确断开会话。如果我理解你的这种配置方式（密码上线，login local上线，并且没有配置全局用户名和密码），当你通过 正确断开会话时exit，你会发现自己被锁定在路由器之外。如果您使用login local它，则不会在线路配置下查找密码。

Cisco 路由器上的 Telnet、控制台和 AUX 端口密码配置示例

配置线路密码

要在线路上指定密码，请在线路配置模式下使用password命令。要在登录时启用密码检查，请在行配置模式下使用 login命令。

注意：要查找有关本文档中使用的命令的其他信息，请使用命令查找工具（仅限注册用户）。

配置程序

在本示例中，为所有尝试使用控制台的用户配置了密码。

1. 在特权 EXEC（或“启用”）提示符下，进入配置模式，然后使用以下命令切换到线路配置模式。请注意，提示会更改以反映当前模式。

   router#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   router(config)#line con 0
   router(config-line)#
   

2. 配置密码，并启用登录时的密码检查。

   router(config-line)#password letmein
   router(config-line)#login
   

3. 退出配置模式。

   router(config-line)#end
   router#
   %SYS-5-CONFIG_I: Configured from console by console
   

   注意：在验证您的登录能力之前，不要将配置更改保存到线路 con 0。

注意：在线路控制台配置下，login 是一个必需的配置命令，用于在登录时启用密码检查。控制台身份验证需要密码和登录 命令才能工作。

这是如何使用login local命令：

配置本地用户特定密码

要建立基于用户名的认证系统，请在全局配置模式下使用 username命令。要在登录时启用密码检查，请在行配置模式下使用login local命令。

配置程序

在本示例中，为尝试使用 Telnet 在 VTY 线路上连接到路由器的用户配置了密码。

1. 在特权 EXEC（或“启用”）提示符下，进入配置模式并输入用户名/密码组合，每个用户都需要一个用户名/密码组合，您希望允许其访问路由器：

   router#configure terminal
     Enter configuration commands, one per line.  End with CNTL/Z.
     router(config)#username russ password montecito
     router(config)#username cindy password belgium
     router(config)#username mike password rottweiler
   

2. 使用以下命令切换到线路配置模式。请注意，提示会更改以反映当前模式。

   router(config)#line vty 0 4
   router(config-line)#
   

3. 配置登录时的密码检查。

   router(config-line)#login local
   

4. 退出配置模式。

   router(config-line)#end
   router#
   %SYS-5-CONFIG_I: Configured from console by console
   

注意：为了在您在 CLI 上键入名称时禁用自动 Telnet，请在使用的线路上配置无日志记录首选。虽然transport preferred none提供相同的输出，但它还会为使用ip host命令配置的已定义主机禁用自动 Telnet 。这与no logging preferred命令不同，后者在未定义的主机上停止它并让它在已定义的主机上工作。

听起来您只是断开连接并重新连接。断开连接不是“挂断”并且不会导致控制台上的用户注销。

使用“exit”命令注销，系统会提示您输入密码。

这也是您总是希望在线路上设置“exec-timeout”的原因。否则，如果有人连接到控制台并忘记注销，其他人可能会跟随他们，连接并获得他们不应该访问的访问权限。