问IPSEC上的L2TP与局域网连接

EN

我正在寻找增加一个局域网的安全到局域网链接，我们在我的网络。这个LAN到LAN的链接用于将vlans扩展到2个站点(本地和远程)。

目前，图表是这样的：

我必须添加2思科891路由器的安全功能(这不是一个选择，但一个限制)。

我希望按照下面的图表更改网络体系结构：

事实上，这里的想法是在我的L3交换机和ISP的设备之间添加一个891路由器，当然在这两个站点上都是这样做的。

然后，我将不得不在我的两个路由器之间创建L3连接，使用lan到lan链接。这样，我就可以使用IPSEC加密数据包。

但是，为了使网络尽可能透明，我必须将来自我的网络的L2数据报封装到L2TP数据包中，然后通过IPSEC加密这些数据包，并通过局域网发送到到远程路由器的局域网链路。

我对这些假设正确吗？这在技术上是可能的吗？

首先，我不知道如何将我的891路由器与ISP的设备互连。

谢谢你的帮助杰里米