小贝优选——UR/ERG3作为L2TP客户端如何控制终端访问外网走vpn或者普通外网

某局点UR路由器作为L2TP客户端需要让下联的不同vlan得终端设备通过vpn或者普通wan口进行访问外网，如vlan1访问互联网走L2TP VPN，vlan2访问互联网走wan1口。

实现该需求的核心配置为配置策略路由使得不同vlan的出接口分别为L2TP1和wan1。

1、vlan和L2TP客户端的配置这里不再多进行赘述，可参考任意UR用户手册中的VLAN配置和L2TP配置

路由器中VLAN和L2TP客户端配置如下两图：

2、配置策略路由：

（1）点击“高级选项”→“策略路由”，点击添加。

（2）根据本局点的需求“vlan1访问互联网走L2TP VPN”，接口选择VLAN1，出接口选择L2TP1接口即可（为避免内网不同网段无法互访，可参考案例小贝优选——多wan情况下UR路由器如何避免策略路由影响内网互访？规划目的地址段），之后点击确定。

（3）同理，根据需求“vlan2访问互联网走wan1口”我们再添加一条策略路由，接口选择vlan2，出接口选择wan1，点击确定，最终如下图一样的策略路由配置。

若有内网互访的需求，需按照小贝优选——多wan情况下UR路由器如何避免策略路由影响内网互访？进行配置策略路由目的地址段进而避免内网无法互访。