刚好我之前处理过类似的Linux网桥VLAN tagging需求，给你一步步拆解怎么实现——毕竟Linux网桥和OVS的VLAN处理逻辑不一样，OVS可以直接给端口打tag，但Linux网桥得靠VLAN子接口来实现相同效果。

核心思路 #

Linux网桥本身不支持直接给物理端口打VLAN标签，所以我们需要给hostvethpair创建一个VLAN ID为9的子接口，把这个子接口加入网桥。从子接口发出的数据包会自动被打上VLAN 9的标签，同时它也会接收带该标签的数据包。

具体操作命令 #

1. 创建VLAN子接口

先给hostvethpair创建对应VLAN 9的子接口：

ip link add link hostvethpair name hostvethpair.9 type vlan id 9

这里的hostvethpair.9是子接口的命名格式（主接口名.VLAN ID），是Linux系统的约定俗成，方便识别。

2. 启用相关接口

要确保原始veth接口和VLAN子接口都处于启用状态：

ip link set hostvethpair up
ip link set hostvethpair.9 up

3. 将VLAN子接口加入网桥

把刚才创建的VLAN子接口添加到hostInterface网桥中：

# 推荐用iproute2的命令（现代Linux系统默认支持）
ip link set hostvethpair.9 master hostInterface

# 如果你习惯用传统的brctl工具，命令是：
# brctl addif hostInterface hostvethpair.9

4. 确保网桥处于启用状态

如果hostInterface网桥还没启用，执行：

ip link set hostInterface up

额外注意事项 #

• 不要把原始的hostvethpair直接加入网桥！否则它会处理不带VLAN标签的数据包，和我们要的带tag流量逻辑冲突。
• 关于命名空间内的ns1vethpair：
  • 如果希望命名空间内直接处理带VLAN 9标签的数据包，只需要确保ns1vethpair处于启用状态即可；
  • 如果希望命名空间内处理不带标签的数据包，需要在命名空间内也创建对应的VLAN子接口：

    ip netns exec ns1 ip link add link ns1vethpair name ns1vethpair.9 type vlan id 9
    ip netns exec ns1 ip link set ns1vethpair up
    ip netns exec ns1 ip link set ns1vethpair.9 up
    

内容的提问来源于stack exchange，提问作者user3550166