1) провайдеры это при желании могут отловить минут за 5-10 , ибо широковещательные запросы (например арп броудкасты) будут прекрасно получать на оборудовании(например на шлюзах). А далее сетевик провайдера вешает на шлюзе алиас, принадлежащий вашей подсети, потом fping, потом arp -a. Вот и список маков и ip как на ладони - теперь надо просто порты гасить
2) в компании где я работал я видел 2 прецидента, когда абонент отключался за создании подсети посредством нашего оборудования (/24 пости полностью забил один абонент), по своему сегменту (влану)
3) если на порту упр коммутатора ip-mac port binding, то работать не будет
4) если на порту port-security, то есть шанс, что Ваш порт в один прекрасные момент будет выключен, и Вам придется объястнять провайдеру почему на порту было более чем N маков

имхо такое делать не стоит - легче организовать серию туннелей для объединения хостов в виртуальную сеть