La mayoría de los switches tienen funcionalidades para seguridad de puerto 802.1x, como la autenticación a nivel de red, la cual requiere el usuario conectándose se autentique antes de establecer la sesión con un servidor. Esto es similar a cuando un invitado llama al timbre y espera el propietario responda y lo invite a entrar, en lugar de simplemente entrar.
Los switches tienen otras funcionalidades de seguridad, como prevenir los puertos aprendan más de una dirección MAC y asignarles direcciones MAC hacia los puertos. Muchos puntos de acceso inalámbricos 802.1x pueden configurarse con una lista de direcciones MAC para permitir o bloquear. Dado las direcciones MAC se pueden falsificar, el estándar 802.1X cuenta con un marco para combinar el control de acceso a nivel de puerto con algún tipo de autenticación.
Fuentes:
https://www.cisco.com/en/US/docs/solutions/Enterprise/Mobility/emob30dg…
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_8021x/configu…