Сборка KVM - команда с собственным VLAN и VLAN с тегами

Я пытаюсь прояснить, возможно ли то, что я пытался сделать, поскольку мне еще предстоит заставить это работать. У меня есть сервер в лаборатории с двумя сетевыми адаптерами, которые я хотел бы объединить. Затем я хочу использовать собственную VLAN для работы в качестве интерфейса управления и добавить две дополнительные VLAN для представления виртуальным машинам в KVM. Я использую Fedora 26 и nmcli для создания конфигурации.

Моя текущая попытка протекает так:

Интерфейс MGMT (VLAN 2)

eth0 / eth1 -> team0 -> br0 - (IP назначен на br0 и работает)

Интерфейсы VLAN

eth0 / eth1 -> team0 -> VLAN3 -> br0.3 -> KVM - (Не работает)

При использовании nmcli для построения моста для vlan я заметил, что "brctl show" не имеет интерфейса VLAN2 как части моста. brctl позволяет мне добавить его вручную, но когда я затем добавляю мост к KVM, виртуальные машины не могут обмениваться данными по сети.

#brctl show br0.3
bridge name bridge id       STP enabled interfaces
br0.3       8000.000000000000   yes     

Итак, несколько вопросов:

1. Правильно ли мой метод сопоставления интерфейсов?
2. Я видел, как люди комментировали, что подобные сценарии не будут работать с командой, и я должен использовать связь ... это правда?
3. Может быть проблема с nmcli? Я заметил, что он добавляет множество дополнительных конфигураций в файлы ifcfg, и мне интересно, могут ли они вызывать у меня проблемы. Я также видел, как в прошлом люди полностью отключали NetworkManager из-за проблем, он все еще «нестабилен».

Вот файлы конфигурации, созданные nmcli. Командная работа работает, и IP, связанный с мостом для этой команды, также работает:

ifcfg-team0

DEVICE=team0
TEAM_CONFIG="{\"runner\":{\"name\":\"loadbalance\",\"tx_hash\":    [\"eth\",\"ipv4\",\"ipv6\"],\"tx_balancer\":{\"name\":\"basic\"}}}"
PROXY_METHOD=none
BROWSER_ONLY=no
NAME=team0
UUID=712b6eea-5556-4c3b-b9cd-1b23bd782cac
ONBOOT=yes
DEVICETYPE=Team
BRIDGE=br0

ifcfg-team0-port1

NAME=team0-port1
UUID=9c4fa0f1-aef0-4c23-ae2b-5b5de0cbe17b
DEVICE=enp0s31f6
ONBOOT=yes
TEAM_MASTER=team0
DEVICETYPE=TeamPort

ifcfg-team0-port2

NAME=team0-port2
UUID=8dd9a749-a7d2-4247-8d0a-999fbf7d76ee
DEVICE=enp8s0
ONBOOT=yes
TEAM_MASTER=team0
DEVICETYPE=TeamPort

ifcfg-br0

DEVICE=br0
STP=yes
BRIDGING_OPTS=priority=32768
TYPE=Bridge
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br0
UUID=f22ce071-72bf-4b76-9293-f75ddc4ef137
ONBOOT=yes
IPADDR=192.168.1.200
PREFIX=24
GATEWAY=192.168.1.1

ifcfg-team0.3

VLAN=yes
TYPE=Vlan
DEVICE=team0.3
PHYSDEV=enp0s3
VLAN_ID=3
REORDER_HDR=yes
GVRP=no
MVRP=no
PROXY_METHOD=none
BROWSER_ONLY=no
IPV6INIT=no
NAME=team0.3
UUID=830d4593-dfc1-4b36-93b4-cc00a29b45ff
ONBOOT=yes

ifcfg-br0.3

DEVICE=br0.3
STP=yes
BRIDGING_OPTS=priority=32768
TYPE=Bridge
PROXY_METHOD=none
BROWSER_ONLY=no
IPV6INIT=no
NAME=br0.3
UUID=2551f354-25f2-41c9-955e-73b352e0f033
ONBOOT=yes

edit: Достигнут некоторый прогресс, удалось добавить vlan к мосту, запустив:

nmcli con mod team0.3 connection.slave-type bridge connection.master br0.3

Однако я все еще не могу заставить виртуальные машины в KVM успешно использовать сеть.

редактировать Итак, я решил, что проблема связана с мостом, а не с командой. Если я удалю команду и соединю одно соединение Ethernet, мост заработает. Как только я делаю то же самое для команды, она перестает пересылать пакеты.

Кроме того, я понял, что мой собственный порт vlan - это VLAN 2 (MGMT), поэтому я изменил его на порт с тегами, чтобы упростить порт магистрали. Теперь все вланы, которые я пытаюсь использовать, помечены. Они получают IP-адреса, если я использую DHCP, но трафик не пересылается.

Подскажите, пожалуйста, что я могу сделать, чтобы проверить мост?

Спасибо Рэй