YAMAHA ダイナミックVLANの設定について

社内のネットワークをダイナミックVLANを利用して目的ごとに分割してセキュリティを担保する事を求められています。
とりあえず調査をしてみてYAMAHAのルーター(RTX-830)とスイッチ(SWX2310)を購入しました。

実現したい事としては、MACアドレス単位で端末を各VLANに参加させて、
下記の様に通信を制御したいという内容です。
VLAN2⇔VLAN3 通信許可

VLAN2⇔VLAN4 通信許可
VLAN3⇔VLAN4 通信拒否

VLAN2⇔VLAN5 通信拒否
VLAN3⇔VLAN5 通信拒否
VLAN4←VLAN5 通信拒否
VLAN4→VLAN5 通信許可

VLAN6⇔VLAN2 通信拒否
VLAN6⇔VLAN3 通信拒否
VLAN6⇔VLAN4 通信拒否
VLAN6⇔VLAN5 通信拒否

下記の設定は行ってみました。

RTX-830の設定
・ポート4番にVLAN10を設定(192.168.103.0/24)
・ポート4番にSWX2310を接続
・ポート4番のIPは192.168.103.1に設定
・192.168.103.0/24 のDHCPの範囲を192.168.103.2～192.168.103.100に設定

SWX2310の設定
・RADIUSサーバーの設定
・MAC認証の登録
・ダイナミックVLANを設定しない

上記の状態であれば、MAC認証後192.168.103.2から順にIPが振られるような動作を確認しました。
さらにSWX2310側にVLANを作成しセグメントを分けてみようと思い、VLAN2,VLAN3,VLAN4,VLAN5,VLAN6まで作成してみました。
そして、MACアドレス単位でダイナミックVLANとして参加させることまでは出来たのですが、
端末のIPアドレスが取得できずにリンクローカルアドレスとなってしまいます。
下記の様なセグメントを持たせたいと考えているのですが、この設定をどこに入れたらいいのかがわかりません。

• VLAN2 192.168.20.0/24
• VLAN3 192.168.30.0/24
• VLAN4 192.168.40.0/24
• VLAN5 192.168.50.0/24
• VLAN6 192.168.60.0/24

SWX2310にはDHCPサーバーの機能がないため、RTX-830に持たせてみましたが、
SWX2310からRTX-830に設定したDHCPサーバーをどうやって設定していいかがわからない状態です。

そもそものネットワークの構想がおかしいのかどうかも分かっていないため理解力不足ではあるかと感じているのですが、
ネットワークの設定に関しては全くの素人のため理解できずに困っています。
また、社内にも頼れるネットワーク技術者がおりません。
お力を頂けるととても助かります。よろしくお願いいたします。