virtual local area network (vLAN) タグは、virsh net-edit コマンドを使用して追加されます。このタグは、SR-IOV デバイスの PCI デバイスの割り当てで使用することもできます。詳細は、「SR-IOV デバイスの場合の PCI 割り当ての設定」を参照してください。

<network>
  <name>ovs-net</name>
  <forward mode='bridge'/>
  <bridge name='ovsbr0'/>
  <virtualport type='openvswitch'>
    <parameters interfaceid='09b11c53-8b5c-4eeb-8f00-d84eaa0aaa4f'/>
  </virtualport>
  <vlan trunk='yes'>
    <tag id='42' nativeMode='untagged'/>
    <tag id='47'/>
  </vlan>
  <portgroup name='dontpanic'>
    <vlan>
      <tag id='42'/>
    </vlan>
  </portgroup>
</network>

ネットワークタイプがゲストに透過的な vlan タグに対応している場合 (のみ)、オプションの <vlan> 要素は、このネットワークを使用するすべてのゲストのトラフィックに適用する 1 つ以上の vlan タグを指定することができます。(openvswitch および type='hostdev' SR-IOV ネットワークはゲストトラフィックの透過的な VLAN タグに対応しません。標準的な Linux ブリッジや libvirt の独自の仮想ネットワークなど、これ以外のものもこのタグに対応しません。802.1Qbh (vn-link) および 802.1Qbg (VEPA) スイッチは、ゲストトラフィックを特定の vlan にタグ付けするための独自の方法 (libvirt 外)を提供します。tag 属性は、使用する vlan タグを指定します。ネットワークに複数の <vlan> 要素が定義されている場合、ユーザーはすべての指定タグを使用して VLAN トランキングを実行することを必要していると想定されます。単一タグの VLAN トランキングが必要な場合、オプション属性の trunk='yes' を vlan 要素に追加できます。

openvswitch を使用するネットワーク設定の場合、「native-tagged」(ネイティブ-タグ付け) および「native-untagged」(ネイティブ-タグ解除) の vlan モードを設定することができます。これは、<tag> 要素でオプションの nativeMode 属性を使用します。nativeMode は「tagged」または「untagged」に設定することができます。この要素の id 属性は、ネイティブの vlan を設定します。

<vlan> 要素は、ドメインの <portgroup> 要素に直接指定されるのと同様に、<interface> 要素にも指定することができます。vlan タグが複数の場所に指定される場合、<interface> の設定が優先され、次に interface config で選択される <portgroup> の設定が適用されます。<vlan> の <network> は、<portgroup> または <interface> にいずれの値も指定されない場合にのみ選択されます。