ネットワーク運用をしていると、次のような疑問がよく発生します。

「このポートって本当に使われていないの?」 「VLAN削除して大丈夫?」 「ケーブル抜いても問題ない?」

ラックの奥にあるポートや、長期間触られていないポートは見た目だけでは判断できません。 ケーブルが刺さっていないように見えても、過去に使用されていた可能性もあります。

一番確実なのは現地での物理確認です。 実際にラックを確認してケーブルの接続状態を見る方法が最も安全です。

しかし、遠隔拠点の場合や作業前の事前調査では、CLIでポートの利用履歴を確認することが重要になります。

この記事では、Juniperスイッチでポートが過去に使用されていたかを確認する方法を、現場でよく使うコマンドをもとに解説します。

目次 [ close ]
  1. Juniperでポートの使用履歴を確認するコマンド
  2. 確認ポイント① Last flapped
  3. 確認ポイント② Carrier transitions
  4. 確認ポイント③ トラフィック統計
  5. 確認ポイント④ Statistics last cleared
  6. 未使用ポートと判断できる典型パターン
  7. 注意点(完全な証明ではない)
  8. 作業前の証跡としてログを残す
  9. まとめ

Juniperでポートの使用履歴を確認するコマンド

Juniperスイッチでは、ポートの詳細情報を確認するために次のコマンドを使用します。

show interfaces extensive ge-0/0/1

このコマンドを実行すると、次のような情報を確認できます。

  • リンク状態
  • リンク履歴
  • トラフィック統計
  • エラーカウンタ
  • ポートの詳細ステータス

出力はかなり長いですが、ポートが使われていたかどうかを見る場合は4つのポイントだけ確認すれば十分です。

確認ポイント① Last flapped

出力の中に次のような項目があります。

Last flapped : Never

これはリンク状態が変化した履歴を示します。

もし次の状態であれば、ポートは一度もリンクアップしていない可能性が高いです。

  • Last flapped : Never

逆に日時が表示されている場合、その時間にリンクアップまたはリンクダウンが発生しています。

つまり、過去にケーブルが接続されていた可能性があります。

確認ポイント② Carrier transitions

次に確認するのが次の項目です。

Carrier transitions: 0

これはリンクアップ・リンクダウンの発生回数を表します。

値が0の場合は、次の可能性が高くなります。

  • ケーブル接続履歴がない
  • リンク状態が変化したことがない

つまり、そのポートは物理的に使われていない可能性が高いと判断できます。

確認ポイント③ トラフィック統計

次に確認するのがトラフィック統計です。

Input bytes
Output bytes
Input packets
Output packets

これらの値がすべて0の場合、次の状態を意味します。

  • 通信が流れていない
  • そのポートを通過したトラフィックがない

つまり、ポートが一度も使われていない可能性が高いと判断できます。

確認ポイント④ Statistics last cleared

もう一つ確認しておきたいのが次の項目です。

Statistics last cleared: Never

これは統計カウンタがクリアされた履歴です。

もしここが Never の場合、

  • カウンタがリセットされていない
  • 機器起動後の統計がそのまま残っている

という状態になります。

この状態でトラフィック統計がすべて0なら、ポート未使用の信頼性が高くなります。

未使用ポートと判断できる典型パターン

次の条件がすべて揃っている場合、そのポートは未使用の可能性が非常に高いです。

Last flapped: Never
Carrier transitions: 0
Input packets: 0
Output packets: 0
Statistics last cleared: Never

この状態であれば、機器起動後から現在までの間に、

  • リンクアップ履歴なし
  • 通信履歴なし

という状態になります。

注意点(完全な証明ではない)

この確認方法には1つ注意点があります。

ネットワーク機器が再起動すると統計カウンタはリセットされます。

つまり、

  • 過去に使用されていた
  • しかし再起動で履歴が消えた

という可能性もあります。

そのため、次のコマンドで機器の稼働時間も確認するのがおすすめです。

show system uptime

これにより、統計情報がどのくらいの期間のものか判断できます。

作業前の証跡としてログを残す

ネットワーク運用では、ポート削除やVLAN変更の前に

「このポートは未使用だった」

という証跡を残しておくことが重要です。

そのため、作業前に次のコマンドのログを保存しておくと安全です。

show interfaces extensive ge-0/0/1

ログを残しておけば、

  • トラブル発生時の証跡になる
  • 作業前の状態を確認できる
  • 運用監査にも対応できる

といったメリットがあります。

まとめ

Juniperスイッチでは次のコマンドでポートの利用履歴を確認できます。

show interfaces extensive

特に確認するポイントは次の4つです。

  • Last flapped
  • Carrier transitions
  • トラフィック統計
  • Statistics last cleared

ただし、最も確実なのは現地での物理確認です。

リモート調査、事前確認、作業証跡の取得などの場面では、このコマンドを活用すると安全なネットワーク運用につながります。