Доброго времени суток !

В нашей сети осуществляется блокировка пользователей к локальным ресурсам при достижении отрицательного баланса (доступ оставляли только к сайту, и серверу статистики). Блокировка происходила на основе ACL. Весьма неудобно, из-за ограниченного количества правил ACL, а колличество абонентов растёт постоянно.
Есть идея прокинуть по всем свитчам отдельный VLAN, в который и будут добавляться порты с абонентами, имеющими отрицательный баланс, а самому VLAN’y ограничить доступ только на сайт и сервер статистики соответственно. Схема сети (тестовый вариант): 3828 -> несколько 3526 -> конечный пользователь. Выдача ip адресов производится статически. К примеру, VLAN, в котором будут сидеть неплательщики – test.
Отсюда вопросы:
1.Возможно ли такой вариант блокировки пользователей при нашей схеме и методе раздачи ip?
2.Если да, то как настроить для этого VLAN’a test ограничения, и нужно ли его прописывать в IP Interfaces Settings?
Заранее спасибо.

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.