一、服務器端（華為防火墻）設置：
1.web登入防火墻并打開L2TP配置頁面。

啟用L2TP并應用。

3.新建L2TP組：
3.1：填寫“組名稱”；組類型選擇“LNS”；填寫本地隧道名稱；取消勾選“隧道密碼認證”；認證域選擇“default”；隧道關聯安全域選擇“untrust”。認證方式選擇“CHAP”。

3.2在“服務器地址/子網掩碼”填寫10.8.10.1/24，地址/地址池選擇“用戶地址池”用戶地址池出下拉選擇“新建地址池。”

名稱填寫可自定義，地址池范圍填寫“10.8.10.2-10.8.10.100”即可。填寫完成后點擊保存。

3.3新建用戶：點擊“對象-用戶-default”。場景選擇L2TP/L2TP over IPsec即可。在列表點擊“新建用戶”。

填寫登錄名和密碼即可。兩次輸入密碼要一致。不然無法保存。輸入后點擊確定

在頁面最下方點擊“應用”。

3.4新建安全策略：點擊“策略-安全策略-安全策略-新建-新建安全策略”

名稱添加“L2TP”（可自定義）；源安全區域、目的安全區域、源地址、目的地址下拉選擇“any”；用戶下拉選擇“default”。服務下拉選擇“L2TP”；點擊確定。

二、客戶端配置：
ORB305
點擊“網絡-VPN-L2TP”：
勾選“啟用”；遠端地址填寫防火墻的公網IP地址；用戶名密碼填寫在華為防火墻default中添加的用戶名及密碼；認證類型選擇“chap”；遠端子網填防火墻下設備的子網地址及掩碼。保存并應用。

2.在“狀態-VPN”查看VPN連接狀態。

可以看到本地獲得的ip是10.8.10.10（此IP地址下一步要用），遠端ip是10.8.10.1。
ORB301
點擊“VPN功能-L2TP-L2TP客戶端-”：
勾選“啟用”；服務器地址填寫防火墻的公網IP地址；用戶名密碼填寫在華為防火墻default中添加的用戶名及密碼；認證類型選擇“chap”；遠端子網填防火墻下設備的子網地址及掩碼。保存并應用。

2.在“狀態-VPN”查看VPN連接狀態。

三、路由設置：
點擊“網絡-路由-靜態路由-新建”，新建一條靜態路由：

目的地址填寫“192.168.2.0/24”，下一跳填寫“10.8.10.10”。