可能由以下原因导致：

1、密钥格式不符合规范：密钥字符串不能包含空格，且长度限制为48字符（不同设备可能略有差异）。用户命令中的密钥test@123包含特殊符号@，某些交换机版本可能将其视为非法字符（尤其旧固件）。TACACS服务器配置文件若包含非法字符（如未转义符号），会导致语法错误并拒绝服务。建议改用纯字母数字组合（如test123）测试。

2、配置模式不匹配：若未预先通过tacacs-server key命令配置全局密钥，则必须在tacacs-server host命令中通过key选项指定服务器级密钥，否则设备无法通信。但2960系列可能要求先启用全局密钥，或仅支持全局密钥配置（旧版本特性）。较新的IOS版本已弃用tacacs-server host命令，推荐使用模块化AAA配置（需先执行aaa new-model），并在aaa group server tacacs+结构下通过server子命令指定密钥。用户需检查交换机IOS版本是否需改用新语法。

3、平台特定限制：2960系列基础配置示例中仅使用enable secret等本地认证命令，未演示TACACS密钥配置，暗示该平台可能有额外限制。进一步指出：交换机与TACACS服务器通信需严格匹配密钥，且需验证IP/端口可达性。

解决方案：

1、简化密钥格式：改用无空格、无特殊符号的密钥（如Test123）测试。

2、优先配置全局密钥：

configure terminal
tacacs-server key Test123 # 设置全局密钥
tacacs-server host 192.168.1.1 # 省略key参数，自动继承全局密钥

3、启用AAA新模型并切换配置模式（若支持新语法）：

aaa new-model # 启用AAA
tacacs server TACACS_SERVER # 创建服务器对象
address ipv4 192.168.1.1
key Test123 # 此处指定密钥
exit
aaa group server tacacs+ TACACS_GROUP # 创建服务器组
server name TACACS_SERVER

4、验证连接性：检查TACACS服务器IP是否可达（ping 192.168.1.1）。确保服务器密钥与交换机配置完全一致（包括大小写）。

若仍失败，建议检查交换机日志（show logging）或使用debug tacacs命令捕获详细错误，并对照radius-server source-ports 1645-1646中提到的密钥不匹配、空格问题等常见故障点排查。