Isso não vai funcionar do jeito que você espera. O switch não sabe sobre PFs e VFs, ele apenas liga as duas interfaces Ethernet usando LACP ou não (a coisa toda, não apenas o tráfego para uma ou outra VF)
A maneira como eu tive que fazer isso: ativar o LACP nos PFs e vinculá-los. Então você também deve vincular os VFs quando eles são passados para um convidado. Como o jamieb mencionou, a checagem de spoof mac vai ser um problema, mas existem maneiras de contornar isso. Com o Intel SR-IOV nics, você pode definir uma opção que permite que os VFs configurem seus próprios MACs e você pode desativar a falsificação com "ip link". Se você tiver algo como o Broadcom NetExtremeII nics (série de drivers bnx2), não será possível desativar o spoofing de MAC ou permitir que os convidados definam seu próprio MAC.
Se você usar o Broadcoms, precisará fazer um pouco de pré-configuração antes que os convidados possam usá-los corretamente. Após a inicialização, ative os VFs, defina seus endereços MAC (eles inicialmente aparecem com o MAC como todos os zeros, que não podem ser usados), então você deve desativar e reativar as VFs para esses endereços MAC para serem realmente utilizáveis com o Endereços MAC que você definiu. Eu atribuí-los em pares com o mesmo mac, por exemplo, port0-vf0 set mac para 22: 27: 1a: 2a: d5: 3a porta1-vf0 set mac o mesmo, passar tanto VFs para o convidado (eu uso KVM) e no xml do qemu, atribua os endereços MAC da mesma forma que você definiu manualmente nas VFs. Em seguida, no convidado, ligue-os usando o modo 2 e a colagem funcionará corretamente.
Com a Intel, você acabou de dizer ao PF que deseja desativar a espionagem MAC e permitir que o VF defina seu próprio endereço MAC e, em seguida, você pode permitir que o kvm gerencie os endereços MAC e não precise fazer nada especial com a colagem, funcionará como se fossem adaptadores normais.
O importante é você executar o LACP SOMENTE nos PFs. Uma vez feito isso, os pares de VFs das PFs são basicamente já colados na extremidade do interruptor e DEVEM ser colados na extremidade do convidado para TODOS os vfs daqueles PFs. O LACP é um protocolo de camada de enlace, não um protocolo por endereço mac. Ele não vincula caminhos a endereços MAC específicos pelo LACP, liga portas físicas e essas portas físicas transportam o tráfego para o PF e todas as VFs.