ネットワーク運用をしていると、機器の設定変更やVLAN整理の前に 「このポートって本当に使われていないのか?」を確認したくなることがあります。
特にスイッチのポートは、見た目では空いているように見えても、 過去に接続されていた機器があったり、いつの間にか使われていることもあります。
理想を言えば現地で実際に確認するのが一番安全です。 ラックを見てケーブルの有無を確認するのが最も確実だからです。
ただし次のようなケースでは現地確認が難しいこともあります。
・遠隔拠点の機器
・作業前の事前調査
・変更作業の証跡取得
このような場合、JuniperスイッチではCLIからポートの状態を確認することで、 そのポートが使われていた可能性をある程度判断することができます。
確認に使うコマンド
Juniper機器では、インターフェースの詳細情報を表示するコマンドがあります。
show interfaces extensive ge-0/0/0
このコマンドを実行すると、インターフェースの状態、リンク履歴、 トラフィック統計などが表示されます。
表示される情報は多いですが、ポートの利用状況を確認する場合は いくつかのポイントだけ見れば十分です。
チェックするポイント
① リンク履歴
まず確認したいのがリンクの変化履歴です。
Last flapped : Never
ここにはポートのリンク状態が最後に変化したタイミングが表示されます。
もし Never と表示されている場合は、 少なくとも機器が起動してから一度もリンクアップしていない可能性が高いです。
② リンク変化回数
次に確認するのが次の項目です。
Carrier transitions: 0
これはポートのリンクアップ/リンクダウンが発生した回数です。
値が0の場合、リンク状態が一度も変化していないことを意味します。 つまりケーブルが接続されてリンクアップした履歴がない可能性が高いです。
③ 通信量
ポートのトラフィック統計も重要な判断材料になります。
Input packets
Output packets
Input bytes
Output bytes
これらがすべて0であれば、そのポートを通過した通信は発生していません。 通信履歴が無いポートは未使用である可能性が高いと言えます。
④ 統計カウンタのリセット履歴
もう一つ確認しておきたい項目が次です。
Statistics last cleared: Never
これは統計情報がリセットされた履歴を示します。
ここがNeverの場合、カウンタはクリアされておらず、 機器の起動後からの統計情報がそのまま残っています。
その状態でトラフィックが0であれば、 ポートが使用されていない可能性はさらに高くなります。
未使用ポートと判断できる例
以下のような状態であれば、そのポートは未使用である可能性が高いです。
Last flapped: Never
Carrier transitions: 0
Input packets: 0
Output packets: 0
Statistics last cleared: Never
この状態の場合、機器起動後にリンクアップした履歴も通信履歴もないと考えられます。
注意点
一点注意が必要なのは、ネットワーク機器が再起動すると インターフェースの統計情報はリセットされるという点です。
そのため、過去に使用されていたポートでも、 機器が再起動していれば履歴が残っていない可能性があります。
調査時には機器の稼働時間も確認しておくとよいでしょう。
show system uptime
このコマンドで機器の起動時間を確認することで、 統計情報がどれくらいの期間のものなのか判断できます。
作業前の証跡としてログを残しておく
実運用では、ポート削除やVLAN変更などの作業を行う前に 「そのポートが未使用である」という証跡を残しておくと安全です。
作業前に次のコマンドを実行し、ログを保存しておくことをおすすめします。
show interfaces extensive ge-0/0/0
これを保存しておくだけでも、 作業前の状態を後から確認できるためトラブル防止につながります。
まとめ
Juniperスイッチでは show interfaces extensive コマンドを使うことで、 ポートのリンク履歴や通信統計を確認できます。
特に次の項目を確認することで、 ポートが使われていた可能性を判断できます。
・Last flapped
・Carrier transitions
・トラフィック統計
・Statistics last cleared
もちろん最も確実なのは現地確認ですが、 リモート調査や作業前の確認、証跡取得などの場面では 非常に役立つコマンドです。
