MSR3620-DP如何组网，求高手指点

网络结构：电信光膜——华三MSR3620-DP(网关GE1口拨号）GE0口接——信锐5300交换机——新锐3500NAC控制器管理各楼层AP（一共15楼，AP数量260个，人数高峰期：500多人）   同时，新锐5300核心交换机的其他接口接每一次的 汇聚交换机并分vlan管理

需要划分15个Vlan 每个楼层一个 ，分楼层管理

目前状态：信锐5300 当核心划分了15个vlan 开启DHCP及地址池；

                  NAC控制器3500目前无法长时间管理在线的用户，MAC地址最多24小时黑名单然后就失效了

问题：1.华三MSR3620目前无法统计用户数量，流量排行里面可以看到用户数量，但是用户的MAC地址全部是出接口的信锐5300交换机的MAC地址，无法通过华三3620网关进行 MAC地址 管控 终端用户

2.如果再华三MSR3620 上进行DHCP转发配置地址池，，信锐5300当二层转发，需要将MSR3620的接口改为二层模式，但是华三3620的GE0-GE5口均已尝试无法切换接口，都是三次路由模式。

 请教有什么办法可以 让华三MSR3620网关 拨号的同时，能够查看到所有终端设备的实时在线情况：实时流量、真是MAC地址 、IP等，并进行行为管控：黑名单等，应用限制可以不用限制 ，主要是终端设备流量问题。 

还有请问  MSR3620-DP 设备到底支持不支持 上面所需的需求？