一、产品概述
TP-LINK TL-R470GP-AC是普联(TP-LINK)推出的一款企业级千兆PoE+VPN路由器,集成了千兆PoE供电、VPN隧道、端口映射、带宽控制等丰富功能,广泛应用于小型监控网络、中小企业办公网络以及智慧楼宇等弱电项目。该设备内置PoE供电模块,可直接为IP摄像头、无线AP、门禁读卡器等PoE终端供电,省去了单独部署PoE交换机或电源适配器的成本。
在弱电项目中,TL-R470GP-AC常作为小型监控网络的出口网关设备,既负责NVR的端口映射实现远程访问,又通过PoE口直接为前端摄像头供电,是"路由器+PoE交换机"二合一的性价比之选。同时设备支持PPTP/L2TP/IPSec VPN,可满足远程安全访问需求。
二、核心技术参数
| 参数项目 | 规格说明 |
|---|---|
| 产品型号 | TL-R470GP-AC |
| WAN口 | 1 × 10/100/1000M RJ45自适应WAN口 |
| LAN口 | 3 × 10/100/1000M RJ45自适应LAN口(非PoE) |
| PoE口 | 8 × 10/100/1000M RJ45自适应PoE口(支持PoE+,IEEE 802.3at/af) |
| PoE总功率 | 120W |
| 单口PoE功率 | 最大30W(802.3at)/ 15.4W(802.3af) |
| 处理器 | 企业级网络处理器 |
| 无线规格 | 内置双频无线AC1200(2.4GHz 300Mbps + 5GHz 867Mbps) |
| 无线天线 | 内置全向天线,3×3 MIMO |
| VPN支持 | PPTP/L2TP/IPSec VPN Server & Client |
| 防火墙 | 内置SPI防火墙,支持IP/MAC/URL过滤 |
| QoS | 智能QoS、IP限速、应用限速 |
| 用户数 | 建议终端数≤50台 |
| 管理方式 | Web管理界面、TP-LINK Tether App |
| 供电方式 | 220V AC,50Hz |
| 功耗 | 最大200W(含PoE供电) |
| 工作温度 | 0℃~40℃ |
| 外形尺寸 | 294mm × 180mm × 44mm |
三、配置步骤
3.1 初始登录与上网设置
1)初始登录
- 将电脑通过网线连接到路由器LAN口或PoE口(注意:PoE口不会对电脑供电,可放心连接)。
- 电脑设为自动获取IP(DHCP),浏览器输入管理地址:
192.168.1.1(部分版本为tplinkwifi.net)。 - 首次登录需设置管理员密码(至少6位),请使用强密码并妥善记录。
2)WAN口配置
根据运营商接入方式选择对应的上网类型:
场景一:PPPoE拨号(光纤宽带最常见)
- 进入"网络参数"→"WAN口设置"
- WAN口连接类型选择"PPPoE拨号"
- 填入运营商提供的宽带账号和密码
- 勾选"按需连接"或"自动连接"
- 点击"保存",等待拨号成功
场景二:动态IP(DHCP自动获取)
- WAN口连接类型选择"动态IP"
- 路由器自动从上联设备获取IP地址
- 通常用于企业专线或光猫桥接模式
场景三:静态IP
- WAN口连接类型选择"静态IP"
- 手动填写运营商分配的IP地址、子网掩码、网关和DNS服务器
- 适用于固定IP专线接入
提示:如果网络环境中有光猫且光猫处于路由模式,建议将光猫改为桥接模式,由TL-R470GP-AC进行PPPoE拨号,以减少NAT层级,提高网络稳定性和端口映射成功率。
3.2 LAN口与DHCP设置
1)修改LAN口IP地址
默认LAN口IP为192.168.1.1,若与上级网络冲突需修改:
- 进入"网络参数"→"LAN口设置"
- 修改IP地址(如改为192.168.0.1或10.0.0.1)
- 子网掩码通常使用255.255.255.0
- 保存后路由器将重启,使用新IP重新登录
2)DHCP服务器设置
- 进入"网络参数"→"DHCP服务器"
- 启用DHCP服务器
- 设置地址池范围(如192.168.1.100~192.168.1.200)
- 设置地址租期(建议7天)
- 配置DNS服务器(可填写114.114.114.114或8.8.8.8)
3)静态地址绑定(MAC-IP绑定)
将NVR、摄像头等固定设备绑定静态IP,避免IP漂移导致访问中断:
- 进入"网络参数"→"DHCP服务器"→"静态地址分配"
- 点击"添加新条目"
- 填入设备MAC地址和需要绑定的IP地址
- 保存后设备将始终获取该IP
推荐绑定规划:
| 设备 | 绑定IP | 说明 |
|---|---|---|
| NVR录像机 | 192.168.1.10 | 固定IP便于端口映射 |
| PC管理主机 | 192.168.1.20 | 日常管理维护用 |
| 摄像头1~16 | 192.168.1.101~116 | PoE口自动分配或绑定 |
3.3 PoE供电管理
TL-R470GP-AC支持IEEE 802.3af/at标准PoE供电,通过Web界面可对每个PoE口进行精细化管控。
1)PoE供电模式设置
- 进入"PoE设置"→"PoE供电模式"
- 可选模式:802.3af/at标准模式(推荐,兼容性好)
- 备选模式:24V非标准被动供电(仅适用于不支持标准PoE的老旧设备)
2)端口供电开关与优先级
- 进入"PoE设置"→"PoE端口管理"
- 可单独开启/关闭每个PoE口的供电
- 设置端口供电优先级(高/中/低):当PoE总功率不足时,优先保障高优先级端口
- 建议将NVR直连口和关键区域摄像头设为高优先级
3)端口定时重启
- 支持设置PoE口定时断电重启(如每天凌晨3:00断电重启,解决摄像头死机问题)
- 进入"PoE设置"→"PoE定时任务"
- 选择端口、设置重启时间
4)PoE功率监控
- 在"PoE设置"→"PoE状态监控"页面可查看每个端口的实时功率消耗
- 总功率/剩余功率一目了然
- 功率超限时系统会记录告警
功率计算示例:单台普通红外枪机功耗约3~5W,球机功耗约8~12W。TL-R470GP-AC总功率120W,理论上可满载8台球机(12W×8=96W)或24台枪机(5W×24=120W),但建议保留20%余量,实际部署枪机不超过16台,球机不超过6台。
3.4 端口映射/虚拟服务器
端口映射是实现远程访问内网NVR和摄像头的核心配置。将公网IP的指定端口映射到内网NVR的对应端口。
1)确认NVR端口
常见NVR端口映射需求:
| 服务 | 协议 | 内网端口 | 说明 |
|---|---|---|---|
| Web管理 | TCP | 80(或8080) | 浏览器访问NVR |
| HTTPS管理 | TCP | 443 | 加密Web访问 |
| RTSP视频流 | TCP/UDP | 554 | 实时视频流推送 |
| 客户端接入 | TCP | 8000(以海康为例) | iVMS-4200等客户端 |
| 移动端接入 | TCP | 37777(以海康为例) | Hik-Connect等手机APP |
2)添加端口映射规则
- 进入"转发规则"→"虚拟服务器"
- 点击"添加新条目"
- 服务端口:填写外部访问端口(如8080)
- 内部端口:填写NVR实际端口(如80)
- IP地址:填写NVR的局域网IP(如192.168.1.10)
- 协议类型:选择TCP或ALL
- 状态:启用
- 保存
需要映射多个端口时,逐一添加条目。建议外部端口与内部端口使用不同编号,避免与路由器自身服务冲突。
3)配合DDNS使用
如果宽带没有固定公网IP(大部分家庭和小企业场景),需使用DDNS域名解析:
- 路由器支持TP-LINK DDNS(免费)或阿里云DDNS、花生壳等第三方DDNS
- 进入"网络参数"→"DDNS"进行配置
- 获取DDNS域名后,通过"域名:端口"方式远程访问
3.5 VPN配置
TL-R470GP-AC支持PPTP、L2TP和IPSec三种VPN协议,可用于远程安全接入监控网络或办公网络。
1)PPTP VPN服务端(最简单)
- 进入"VPN"→"PPTP服务器"
- 启用PPTP VPN服务器
- 设置VPN地址池(如10.10.10.2~10.10.10.100,注意不要与LAN口网段冲突)
- 添加VPN用户:设置用户名和密码
- 保存并启用
客户端连接:在Windows/手机VPN设置中选择PPTP类型,填入路由器WAN口IP或DDNS域名、用户名和密码。
2)L2TP VPN服务端(安全性更高)
- 进入"VPN"→"L2TP服务器"
- 启用L2TP over IPSec
- 设置预共享密钥(PSK)
- 设置VPN地址池
- 添加VPN用户
- 保存
3)IPSec VPN配置
- 进入"VPN"→"IPSec"
- 配置IKE策略(加密算法建议AES-256,认证算法SHA256,DH组Group2)
- 配置IPSec策略(ESP加密AES-256,认证SHA1-HMAC)
- 设置本端和对端子网信息
- 配置预共享密钥
- 启用并保存
IPSec VPN适用于两个路由器之间的站点间VPN隧道连接,如总部与分支的监控网络互联。
3.6 QoS带宽控制
QoS带宽控制可以合理分配网络带宽,防止个别设备占用过多带宽影响关键业务。
1)IP地址限速
- 进入"带宽控制"→"控制规则"
- 启用带宽控制
- 设置线路总带宽(根据实际宽带填写,如下行100Mbps,上行30Mbps)
- 添加限速规则:
- IP地址范围:192.168.1.101~192.168.1.116(摄像头IP段)
- 保障最小带宽:上行512kbps,下行2048kbps
- 限制最大带宽:上行2048kbps,下行5120kbps
- 模式:保障最小带宽 + 限制最大带宽
2)应用限速
- 进入"带宽控制"→"应用控制"
- 可对P2P下载、在线视频等应用进行限速或阻断
- 在监控网络中建议限制P2P下载,防止影响视频传输
3)智能QoS(推荐)
- 进入"带宽控制"→"智能QoS"
- 启用智能QoS后,路由器会自动识别应用类型并合理分配带宽
- 适合不熟悉手动限速配置的用户
3.7 无线配置
1)基本无线设置
- 进入"无线设置"→"基本设置"
- 2.4GHz频段:设置SSID(如"Office-WiFi"),信道建议选1/6/11(避免重叠),模式选11bgn mixed
- 5GHz频段:设置SSID(如"Office-WiFi-5G"),信道建议选149/153/157/161(DFS信道可能存在兼容问题)
- 关闭"允许SSID广播"可隐藏WiFi名称(安全性提升但不防专业扫描)
2)无线安全设置
- 进入"无线设置"→"无线安全"
- 推荐使用WPA-PSK/WPA2-PSK混合模式
- 加密方式选AES(安全性优于TKIP)
- 设置PSK密码(至少8位,建议包含大小写字母和数字)
3)访客网络(可选)
- 进入"无线设置"→"访客网络"
- 开启访客网络,设置独立SSID(如"Guest-WiFi")
- 访客网络与主网络隔离,仅能访问互联网,不能访问内网NVR等设备
- 可设置访客网络定时关闭
3.8 系统维护
1)固件升级
- 进入"系统工具"→"软件升级"
- 登录TP-LINK官网下载对应型号的最新固件
- 选择本地固件文件,点击"升级"
- 升级过程中严禁断电,等待设备自动重启完成
- 建议在升级前备份当前配置
2)配置备份
- 进入"系统工具"→"备份/恢复"
- 点击"备份"将当前配置保存为.bin文件
- 妥善保存备份文件,设备故障时可快速恢复
3)配置恢复
- 在"备份/恢复"页面选择备份文件,点击"恢复"
- 恢复后设备将自动重启
4)系统日志
- 进入"系统工具"→"系统日志"
- 可查看设备运行日志、拨号日志、安全日志等
- 支持将日志发送到指定日志服务器
5)重启与恢复出厂
- "系统工具"→"重启路由器":软重启
- "系统工具"→"恢复出厂设置":清除所有配置恢复默认(不可逆,谨慎操作)
四、常见问题FAQ
Q1:PoE口连接摄像头后摄像头不供电?
A:排查步骤:1)确认摄像头支持标准PoE(802.3af/at),不支持非标准PoE的摄像头需使用PoE模块转换;2)检查PoE总功率是否已耗尽,在PoE监控页面查看剩余功率;3)尝试更换网线(劣质网线可能导致供电不足);4)重启PoE端口。
Q2:端口映射配置后外网仍无法访问NVR?
A:常见原因:1)宽带为内网IP(大内网NAT),需联系运营商获取公网IP或使用P2P穿透方案;2)光猫仍处于路由模式,需改为桥接模式或将端口映射配置在光猫上;3)NVR端口号填错,请核实NVR实际使用端口;4)防火墙阻止了映射端口,检查安全设置。
Q3:VPN连接成功但无法访问内网设备?
A:检查VPN地址池是否与LAN口网段冲突。VPN客户端获取的IP不能与LAN口设备在同一网段,否则路由异常。建议VPN地址池使用独立的网段(如LAN是192.168.1.x,VPN池设为10.10.10.x)。
Q4:路由器经常掉线,如何排查?
A:1)检查WAN口线缆连接是否牢固;2)在"运行状态"查看WAN口日志,确认是拨号掉线还是物理断开;3)联系运营商确认线路状态;4)检查PoE总负载是否过大导致设备过热;5)尝试升级到最新固件版本。
Q5:无线信号覆盖不好怎么办?
A:1)调整路由器安装位置,尽量放置在覆盖区域中心且高处;2)2.4GHz穿墙能力优于5GHz,远距离设备连2.4GHz;3)如单台设备覆盖不足,可增加AP扩展(AP接入LAN口或PoE口);4)避免将路由器放在金属机柜内。
Q6:如何限制某个设备上网?
A:方法一:在"防火墙"→"IP/MAC过滤"中添加过滤规则,将该设备的IP或MAC加入黑名单。方法二:在DHCP静态绑定中将该设备分配到无法上网的IP段。方法三:直接在PoE端口管理中关闭该端口供电。
Q7:多个NVR同时使用时如何区分?
A:每台NVR使用不同的内网IP和不同的外部映射端口。例如NVR1内网IP为192.168.1.10,Web映射为8080→80;NVR2内网IP为192.168.1.11,Web映射为8090→80。远程访问时使用不同的端口号区分。
Q8:恢复出厂设置后如何重新配置?
A:恢复出厂后所有配置清空。使用之前备份的.bin配置文件通过"恢复"功能一键还原。若没有备份文件,需按照本文3.1~3.8节步骤重新配置。强烈建议每次配置完成后立即备份配置文件。