Eu teria que discordar do tk.Simon, o 802.1x foi projetado com os switches em mente.
Para o 802.1x funcionar corretamente. você pode ter apenas um dispositivo conectado à porta do switch, se precisar de mais portas, você precisará de mais switches que podem ser clientes RADIUS, sem switches que suportem a autenticação 802.1x, você não pode ter 802.1x em sua rede.
A autenticação é baseada em porta, então se você empilhar switches, você pode configurar a porta para não requerer autenticação, em cada switch ela será pelo menos ligada ao backbone / servidor e links para outros switches.
Houve movimentos para introduzir a autenticação baseada no cliente, mas o AFAICR não possui um switch no mercado ou apenas switches de nível alto suportam o mesmo. Poderia ter sido considerado inseguro, não se lembra de detalhes no momento.