Đúng là khi telnet vào Router thì sẽ lấy ngẫu nhiên 1 trong các đường vty còn trống và tất nhiên đã cấu hình cho phép telnet. Như vậy, con số chỉ thứ tự ko quan trọng.
Nếu muốn chỉ cho phép một số ít đường vty hoạt động thì chỉ việc thay đổi khai báo "0 4" thôi. Cụ thể, bạn muốn cấu hình 2 đường thôi thì chỉ đặt pass và login cho 2 đường liên tiếp trong số 5 đường vty 0 -> 4, các đường vty còn lại thì ko cho phép là được.
Bạn hãy thử xem !

Mình nghĩ bạn không đặt lệnh enable password hoặc enable secret thì không thể nào telnet được vào Router.Còn nếu không bắt buộc bạn phải dùng Access-list.

chào bạn

router sử dụng các đường vty từ 0 -> 4 để thực hiện phiên telnet (đường vty áp dụng cho các cổng Ethernet và Serial của router), mặc định nếu không cấu hình đường vty thì bạn không thể thực hiện telnet vào router được
Tuy nhiên khi đã cấu hình đường vty thì bạn không thể dùng lệnh no password và no login để chặn không cho elnet vào router

có thể kiểm tra lại bằng cách dùng lệnh show run
nếu vẫn thấy dòng
password matkhau
login

ở dưới cấu hình của đường vty thì vẫn không chặn được telnet vào router (tức là lệnh no password matkhau và no login không có hiệu lực)

em thêm chút :

em thử lại rồi :

Router(config)#line vty 0 4
Router(config)#password telnet
Router(config)#login

telnet Ok; trên Cisco router thường nó yêu cầu phải có mật khẩu, nếu ko set mật khẩu thì login vẫn bị disabe,
bạn chỉ cần dùng lệnh no login mà không cần dùng lệnh no password matkhau, vẫn chặn được telnet vào router

Router(config)#line vty 0 4
Router(config)#no password telnet
Router(config)#no login

=> disable telnet on vty line

cách tốt nhất vẫn là dùng access-list để chặn telnet vào router (mở rộng hoặc ACLs cơ bản, hoặc có thể dùng ACLs của đường vty áp dụng trên chính router đó).

:(:(