华为在一个接口下设置两个vlan接到防火墙上面

把局域网划分成多个不同的vlan，使得网络接入不再局限于物理位置的约束，这样就简化了在网络中增加、移除和移动主机的操作。特别是在动态配置的vlan环境下，无论主机处于那个位置，都可以位于同一个vlan中，vlan内部可以互相通信，而vlan之间不能直接通信，必须经过设置的路由器才可联通，通过这个设置，在较大的局域网中创建不同的vlan，能够抵御广播风暴的影响，也可以通过设置防火墙来增强网络的安全性。

sysvlan2vlan3intvlanif2ipadd192.168.1.0255.255.255.0intvlanif3ipadd192.168.2.0255.255.255.0intvlanif1ipadd192.168.3.0255.255.255.0交换机管理地址。

hostnameGzdxFifconfigmediaif0autoifconfigif0172.1.1.1/16ifconfigserviceif0pingifconfigmediaif1autoifconfigif1192.168.254.62/30ifconfigserviceif1pingifconfigmediaif2autoifconfigif210.106.207.14/8ifconfigserviceif2pingifconfigmediaif3autoifconfigif30.0.0.0/0ifconfigkeepaliveinterval0lcdpasswdpbKvPXE0wH/olOadminhostadd192.168.0.1adminhostadd10.0.0.1adminhostadd192.168.24.15adminhostadd192.168.26.15adminhostadd192.168.29.15routeadddefault192.168.254.。

可以试试将接公网的端口划分成4个子端口，然后分别对应内网4个VLAN做PAT。注意：此方法只是我的一个想法，并不一定可行，仅供参考，具体效果请先测试，然后再做决定，不要直接在重要设备上进行实验。在VLAN接口上设置IP地址在防火墙上做静态NAT4个内部IP绑4个公网IP。