在使用无线控制器show user-table，有时会发现存在用户出现相同的mac存在2个不同的IP：

出现这种现象的一般原因是：

• PC运行虚拟机
• 终端网卡异常
• 手机终端LTE网卡地址（通常10段开通）

解决办法：

1、删除相应IP，使用aaa user delete A.B.C.D

2、使用aaa user fast-age命令

此命令用于快速超时IP  spoofing sessions。当控制器检测到具有相同MAC地址的多个用户会话时，控制器会ping通这些IP。如果未收到ICMP回复，则删除用户条目。

针对启用了Windows防火墙的VPN用户的注意事项：

任何VPN用户始终将两个IP地址(内部IP和外部IP)绑定到同一MAC地址。启用FAST-AGE并创建两个VPN用户条目后，控制器会ping通这两个条目并等待回复。当VPN用户没有安装或启用Windows防火墙时，它将为内部IP和外部IP ICMP请求发送ICMP回复。

但是，当VPN用户启用了Windows防火墙时，它通常会丢弃针对内部IP的ICMP回复(防火墙中的“允许ICMP请求”仅针对外部IP)。然后，控制器断开内部IP的会话，VPN用户连接断开。

因此，如果控制器上有VPN用户，请不要使用“AAA USER FAST-AGE”命令，或禁用Windows防火墙。