Muito pelo contrário!!! Deixa o DHCP ativado, troque a placa do cliente e coloque no IP para ele, deixe aquele MAC ativado, mas coloque dados inválidos para navegação, o resultado será que ele aparentemente conseguiu burlar o sistema, mas não navega.
Outra coisa, coloca a opção de "static-only" no seu servidor de DHCP que quem não estiver relatado não navega.