Напомню. У кого-нибудь есть ответ на это? Это вообще невозможно? В текущем виде кажется, что скомпрометированная виртуальная машина может участвовать в любой VLAN, какую захочет. Это серьёзная проблема безопасности.

Я этого не пробовал, но я не использую VLAN по умолчанию. Вся суть в том, чтобы использовать несколько VLAN и не давать ненадёжным ВМ пересекать границы других ВМ. Так работает по умолчанию VMware, и я пытаюсь повторить это здесь с помощью OVS.

Даже если я в интерфейсе назначу VLAN на интерфейс через UI, я всё равно могу создать VLAN-интерфейсы на гостевой системе, и Proxmox/OVS это пропустит.

Это действительно странно, если посмотреть документацию ovs Код: http://www.openvswitch.org/support/dist-docs/ovs-vswitchd.conf.db.5.html

     vlan_mode: необязательная строка, одно из значений: access, dot1q-tunnel, native-tagged,
      native-untagged или trunk  
             Режим VLAN для порта, как описано выше. Если этот столбец пуст, выбирается режим по умолчанию следующим образом:

             ·      Если tag содержит значение, порт считается access-портом.  
                    Столбец trunks должен быть пустым.

             ·      В противном случае, порт — trunk. Значение столбца trunks учитывается, если оно есть.  

И код Proxmox:  
my $ovs_bridge_add_port = sub {  
   my ($bridge, $iface, $tag, $internal, $trunks) = @_;  

   $trunks =~ s/;/,/g if $trunks;  

   my $cmd = ['/usr/bin/ovs-vsctl'];
   # первая команда  
   push @$cmd, '--', 'add-port', $bridge, $iface;  
   push @$cmd, "tag=$tag" if $tag;  
   push @$cmd, "trunks=". join(',', $trunks) if $trunks;  
   push @$cmd, "vlan_mode=native-untagged" if $tag && $trunks;  

... значит, если в графическом интерфейсе для vm nic задан тег, порт ovs должен быть в режиме access и разрешать только этот vlan.