您的设置从逻辑上来说没有问题。

这些访客将能够互相看到，因为他们在本机 vlan 中：
kh1guest1、kh1guest2、kh2guest1、kh3guest1

这些访客将能够互相看到，因为他们在 VLAN 10 中：
kh2guest2、kh3guest2

您的交换机管理员可能需要将您的交换机端口配置为“中继端口”，以便能够传递您添加的 vlan 标记。让他们知道您已设置的内容以及您对 vlan 标记的要求。

如果您处于大型托管网络中，那么您可能需要请求分配给您一个 vlan 号码，因为其他网络已经有 vlan10。

将 vlan 标记视为以太网帧周围的“包装器”。您只需定义一个位置来添加/删除包装器。以下所有内容均有效，粗体界面显示标记完成的位置：

• 线路 -> 主机 eth0 -> 主机 br0 -> 主机br0.10-> 客户 eth0
• 线路 -> 主机 eth0 -> 主机eth0.10-> 主机 br10 -> 客户机 eth0
• 线路 -> 主机 eth0 -> 主机 br0 -> 客户机 eth0 -> 客户机eth0.10

如果要在主机上绑定物理接口，则不能将带有 vlan 标记的接口添加到绑定中。因此，以下配置有效：

• 电线 -> 主机 ethX -> 主机 bond0 -> 主机 bond0 -> 主机 br0 ->主机 br0.10-> 客户 eth0
• 线路 -> 主机 ethX -> 主机 bond0 -> 主机债券0.10-> 主机 br10 -> 客户机 eth0
• 线路 -> 主机 ethX -> 主机 bond0 -> 主机 bond0 -> 主机 br0 -> 客户机 eth0 -> 客户机eth0.10

这是错误的：

• 线路 -> 主机 ethX ->主机 ethX.10-> 主机绑定 -> 等等

最好的选择是这样做：

• 标记接口（或绑定） - 例如 eth0 -> eth0.100（或 eth0+eth1 -> bond0 -> bond0.100）
• 在标记接口之上搭建桥梁
• 将虚拟机插入网桥

这样，所有往返于虚拟机的流量都将被标记。对于未标记的流量，最好在未标记的接口上创建另一个桥接器，并将另一个虚拟机网卡插入该桥接器

简单的规则是，连接应该在两端（主机端和客户机端）均未标记，或者在两端均标记。

访客通常不需要标记支持。现在，请忽略您处于虚拟化环境中的事实。如果每个“访客”是物理机器，它将如何设置？然后在 KVM 中实现相同的操作。

您可能希望在 kvmhost2 和 kvmhost3 上有两个桥接器，br0 和 br1。br1 可以将 eth0.10 作为成员。然后，kh2guest2 和 kh3guest3 可以将其 eth0 连接到各自主机的 br1。