No host físico, crie uma ponte br2 com eth2 e outra ponte br3 com eth3 .
Agora, qualquer NIC guest que você colocar em br2 terá acesso a qualquer coisa que esteja do outro lado de eth2 . Da mesma forma, qualquer NIC convidada conectada a br3 terá acesso a qualquer coisa que esteja do outro lado de br3 .
Assim como você pode ter o sistema físico com eth2 e eth3 , você pode ter um convidado com uma interface em br2 e uma interface em br3 . Você também pode ter apenas um convidado com uma interface em apenas uma ponte.
Você pode colocar um endereço IP do host nas novas pontes, se quiser. Se o host não precisar ver o que está acontecendo nessas outras redes, o host não precisará ter um IP nessas pontes. A ponte Linux é uma implementação de software de um switch de rede, então tudo funciona na camada 2, não há roteamento envolvido, o que exigiria que o host tenha um endereço IP na bridge.
Você pode chamar as pontes como quiser ( br2 , kitten1 , i_like_bacon , etc), mas eu sugeriria algo que facilite a identificação de como a ponte está conectada ou do que é . Eu tento seguir a numeração do NIC subjacente ou um nome intrínseco como office_lan ou dmz .
Sugiro não trocar os nomes como eth2 in br3 e vice-versa. Um dia você tem quase certeza de colocar uma interface na ponte errada e depois passar um tempo imaginando por que ela não está funcionando.