GS608 是非管理型交换机。它们无法与 802.1X（网络边缘的端口身份验证协议）一起正常工作。很可能，这些交换机对其整个上行链路进行身份验证，这完全违背了端口身份验证的意图。

802.1X 不能也不能对终端节点进行身份验证（除非通过 MAC 身份验证进行增强，由于固有的不可能依赖 MAC 地址，这只是边际改进）。

要使 802.1X 正常工作，客户端端口需要托管交换机作为身份验证器。显然，您需要将客户端直接连接到托管交换机端口，而无需中间集线器或交换机 - 您需要主动阻止。您需要设置这些端口以禁止多个客户端，以确保 802.1X 中途安全。

很可能，这些非托管交换机的唯一不同之处在于它们通过 802.1X 身份验证帧的行为——v3 似乎这样做，而 v2 没有。这种直通的效果是 GS608v3 上的第一个客户端验证上游交换机的端口，所有其他客户端都可以自由加入。那可能不是你想要的。

802.1X 一开始就不是很安全。除非与其他措施相结合，否则几乎不值得麻烦 - 一个笨拙的人可以在瞬间绕过基本身份验证。如果您需要体面的端口级访问安全性，MACsec 是唯一的标准选择。