Tu n'as pas répondu sur la manière d'interconnecter tes réseaux (bridge, routeur, ...)
Je pense que tu peux tenter de placer un filtre à même S1 et de filtrer les requêtes en provenance de l'adresse MAC du poste en question de sorte que S1 ne réponde pas, ce qui empêchera le poste de communiquer avec S1.
Une autre solution serait de créer plusieurs VLANs avec un routage interVLAN ... vu que les paquets de broadcast (dont font partie les demande DHCP) ne passent pas un routeur...
Mais bon sans savoir la topologie exacte du réseau et des équipements qui s'y trouvent...