Привет, я пытаюсь настроить транк с подмножеством VLAN хоста на ВМ, используя Proxmox VE 6.3-3 на Debian 10. В веб-интерфейсе для интерфейса ВМ есть только одна опция tag=, которая даёт доступ только к указанному VLAN как не маркированному внутри ВМ. Если tag= не задан, то ВМ видит все VLAN, настроенные на мосту.

На моём хосте есть 4 VLAN с тегами 10, 20, 30, 40. Сначала я вручную отредактировал /etc/network/interfaces, так как через веб UI можно выбрать либо без VLAN, либо все VLAN (2-4095), если я где-то не пропустил опцию?

Код:
# cat /etc/network/interfaces
....
iface vmbr0 inet static
....
   bridge-vlan-aware yes
   bridge-vids 10 20 30 40

Дальше на втором интерфейсе ВМ 101 я делаю следующее:

Код:
# qm set 101 --net1 virtio=96:50:38:74:17:27,bridge=vmbr0,trunks='10;20;30'
update VM 101: -net1 virtio=96:50:38:74:17:27,bridge=vmbr0,trunks=10;20;30

# bridge vlan
...
tap101i1     1 PVID Egress Untagged
    10
    20
    30

# bridge vlan del vid 1 dev tap101i1

# bridge vlan
...
tap101i1     10
    20
    30

По умолчанию VLAN 1 проходит без тега на интерфейс ВМ. Я удалил его вручную командой bridge vlan del, но не нашёл способ сделать это средствами Proxmox — я что-то упускаю? Пробовал указать tag=none, tag=0, tag=-1, но tag= принимает только целые числа от 1 до 4094, что удобно, если хочешь, чтобы один из VLAN из транка проходил без тега, но не для того, чтобы убрать VLAN 1 без тега совсем.

Спасибо за помощь!