需求

1、 某企业有一个总部和一个分支，出口均配置静态公网地址上网。

2、 为了实现总部和分支之间内网直接互访，总部和分支之间需要建立L2TP VPN隧道，封装内网互访数据。分支作L2TP客户端，总部作L2TP服务器，L2TP VPN需采用LAC-Auto-Initiated组网模式。

3、 L2TP VPN拨号地址池为192.168.3.0/24。

组网

分支和总部均采用ER路由器上网，分支出口地址为1.1.1.1，内网地址为192.168.1.0/24；总部出口地址为2.2.2.2，内网地址为192.168.2.0/24。

配置步骤

本文WEB配置截图均以ER2100n为例，不同ER产品可能WEB配置界面风格存在差异。

1、配置总部路由器（L2TP服务器）

1.1配置L2TP服务端

WEB页面：VPN--L2TP VPN--L2TP服务端

勾选“启用LNS”，开启L2TP服务器功能

配置L2TP服务器名称为“test”

配置L2TP拨号地址池为：192.168.3.1~192.168.3.99

不勾选“启用隧道认证”（隧道认证功能要求L2TP在建立隧道阶段，需要对身份进行验证，一般不启用该功能，如果非要启用，需要保证L2TP服务器和L2TP客户端均启用该功能并配置相同的认证密码）

隧道认证密码：不启用隧道认证时不需要配置，启动隧道认证时，需要配置HELLO报文间隔：默认60s即可点击“应用”按钮提交

1.2配置L2TP拨号账号

WEB页面：VPN--L2TP VPN—LNS用户管理

LNS用户设置，点击“新增”按钮，创建LNS用户账号，账号名称为user1，密码为123456，状态为启用，该账号用于L2TP客户端拨号使用，点击“增加”按钮完成。

2、配置分支路由器（L2TP客户端）

2.1配置L2TP客户端

WEB页面：VPN—L2TP VPN—L2TP客户端

勾选“启用LAC”

L2TP用户名：填写L2TP服务器上创建的账号名，即user1

L2TP密码：填写账号user1的密码，即123456

L2TP服务器地址：填写L2TP服务器的IP地址，即总部公网IP地址2.2.2.2

本端名称：设置L2TP客户端的名称，本文设置为test

地址获取方式：默认勾选“动态”，即通过L2TP服务器的拨号地址池分配

启用隧道认证：默认不启用

隧道认证密码：不启用隧道认证下，无需设置

HELLO报文间隔：默认60s

2.2配置去往总部内网路由

WEB页面：高级设置—路由设置—静态路由

设置到总部内网192.168.2.0的静态路由，出接口选择l2tp0。

3、配置验证

3.1总部路由器（L2TP服务器）查看信息：

可以看到用户名为user1的客户端拨号成功，其公网地址为1.1.1.1，客户端名称为test，同时也能看到隧道ID和会话ID。

3.2分支路由器（L2TP客户端）查看信息：

可以看到L2TP客户端已经连接成功，拨号获取的IP地址为192.168.3.1，L2TP服务器的IP地址为192.168.3.99

3.3分支ping总部192.168.2.0网段测试，可以ping通。