Напишу я, пожалуй, об одной очень очевидной вещи (которая, тем не менее, очевидна не всем).
Напишу я про то, как linux-машине жить в условиях двух вланов. Ну и заодно мы научимся заставлять машинку отвечать на пакеты, пришедшие на определенный интерфейс (логический) с этого же интерфейса.

У нас есть 3 примера:
1) просто подключить машину к двум VLANам
2) обеспечить возможность держать на машине виртуальные машины из двух VLANов
3) создадим виртуальную машину с 2мя VLANами.

У нас есть:
1) vlan с номером 100, подсеть 192.168.0.1/24
2) транк с vlan’ом 101, подсеть 192.168.1.1/24
Что нужно сделать написано выше. Сетевая карта одна, само собой.

Не забудьте поставить пакет vlan

Запустим машину с 2мя VLANами:

Пишем примерно следующее в /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 87.250.235.62

auto eth0.101
iface eth0.101 inet static
address 192.168.1.2
netmask 255.255.255.0
post-up ip ro add default via 192.168.1.1 dev eth0.101 src 192.168.1.2 table 17 mtu 1450 advmss 1410
post-up ip ru add from 192.168.1.2 lookup 17 priority 17
pre-down ip ru del from 192.168.1.2 lookup 17 priority 17
pre-down ip ro del default via 192.168.1.1 dev eth0 src 192.168.1.2 table 17 mtu 1450 advmss 1410

Здесь стоит обратить внимание на несколько моментов.
Название интерфейса eth0.101. Debian и Ubuntu автоматически распознает такие имена интерфейсов и производит все нужные действия в системе при старте такого интерфейса.
В post-up второго интерфейса мы указываем, что пакеты, отправляемые от ip адреса 192.168.1.2 должны отправляться через шлюз 192.168.1.1 с интерфейса eth0.101. В pre-down мы удаляем эти правила, соответственно. MTU и advmss стоит выставить подходящие для вашей сети.
Для интерфейса eth0.101 мы не указываем gateway.

Собственно, всё. Используя этот простенький пример мы можем создавать сколько угодно VLANов в нашей сети между linux-машинами (при условии, что ваши коммутаторы это поддерживают). И используя этот же пример (а точнее его часть с pre-up, pre-down) — мы можем указывать, через какой интерфейс отправлять исходящий трафик для определенного IP.

Теперь поговорим о том, как создавать виртуалки в разных VLANах на одной машине.

В этом случае /etc/network/interfaces будет выглядеть примерно так:

auto br0
iface br0 inet static
address 192.168.0.2
netmask 255.255.255.0
bridge_ports eth0
bridge_stp off
post-up /sbin/ip route replace default via 192.168.0.1 mtu 1450 advmss 1410

auto br0.101
iface br0.101 inet manual
bridge_ports eth0.101
bridge_stp off
pre-up modprobe 8021q

И для работы этой схемы нужно выполнить команду:
root@host:~# ebtables -t broute -A BROUTING -i eth0 -p 802_1Q -j DROP
(только не спрашивайте откуда это и что это =) спасибо Бегемоту за решение проблемы).

Теперь мы можем цеплять виртуалки к br0 или br0.101. Им ничего не нужно знать о вланах.
Сложность появляется тогда, когда нам понадобится виртуалка с интерфейсами сразу в двух VLANах. Тут есть несколько моментов. Во-первых, само собой, мы цепляем 2 сетевых карты виртуалки к разным бриджам. Во-вторых, внутри виртуалки мы создаем не eth0 и eth0.101, а eth0 и eth1.
Для lxctl это выглядит так (файл /var/lib/lxc/container-name/config):

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.mtu = 1500
lxc.network.hwaddr = F0:26:cb:de:02:01

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0.101
lxc.network.name = eth1
lxc.network.mtu = 1500
lxc.network.hwaddr = F0:26:cb:de:02:32

Проверьте, чтобы маки были разные.

Для kvm это будет выглядеть примерно так (/etc/libvirtd/qemu/vmname.conf):
<interface type='bridge'>
<mac address='52:54:00:4e:da:1e'/>
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
<interface type='bridge'>
<mac address='52:54:00:4e:da:12'/>
<source bridge='br0.101'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
</interface>

Тут стоит обратить внимание на то, чтобы slot= и мак адреса были разными. Ну или проще создайте через virt-manager.

Вот. Теперь у нас в виртуалке есть 2 интерфейса, каждый из них смотрит в разный vlan.
/etc/network/interfaces в виртуалке будет выглядеть так:
auto eth0
iface eth0 inet static
address 192.168.0.3
netmask 255.255.255.0
gateway 87.250.235.62

auto eth1
iface eth1 inet static
address 192.168.1.3
netmask 255.255.255.0
post-up ip ro add default via 192.168.1.1 dev eth1 src 192.168.1.3 table 17 mtu 1450 advmss 1410
post-up ip ru add from 192.168.1.3 lookup 17 priority 17
pre-down ip ru del from 192.168.1.3 lookup 17 priority 17
pre-down ip ro del default via 192.168.1.1 dev eth1 src 192.168.1.2 table 17 mtu 1450 advmss 1410

Если пакет придет на eth1 — то и ответит на него машинка с eth1. По умолчанию пакеты будут отправляться с eth0. Изменить это для отдельных подсетей можно с помощью того же ip ro в post-up.

Вот. Как-то так.
В общем то мораль здесь простая — нужно быть просто внимательным)