Une fois que la liste de contrôle d'accès a été appliquée à une interface et qu'elle a été testée, la commande show access-lists affiche les statistiques de chaque instruction ayant obtenu une ou plusieurs correspondances. Dans le résultat de la Figure 1, notez que certaines des instructions ont trouvé des correspondances. Lorsque du trafic qui devrait correspondre à une instruction de liste de contrôle d'accès est généré, les correspondances affichées dans le résultat de la commande show access-lists doivent augmenter. Dans cet exemple, si la commande ping est envoyée de PC1 vers PC3 ou PC4, le résultat affiche une augmentation des correspondances avec l'instruction de refus de la liste de contrôle d'accès 1.
Les statistiques de correspondance sont enregistrées pour les instructions d'autorisation et de refus. Cependant, n'oubliez pas que la dernière instruction de toutes les listes de contrôle d'accès est un refus global implicite. Cette instruction n'apparaît pas dans la commande show access-lists et donc aucune statistique n'est visible concernant cette instruction. Pour afficher les statistiques de l'instruction implicite « deny any », vous pouvez configurer l'instruction manuellement pour la faire apparaître dans le résultat. Soyez extrêmement prudent lors de la configuration manuelle de l'instruction de refus global, car elle correspondra à tout le trafic. Si cette instruction n'est pas configurée comme étant la dernière instruction de la liste, vous risquez d'obtenir des résultats inattendus.
Lors du test d'une liste de contrôle d'accès, vous pouvez remettre les compteurs à zéro à l'aide de la commande clear access-list counters. Cette commande peut être utilisée seule ou avec le numéro ou le nom d'une liste de contrôle d'accès spécifique. Comme le montre la Figure 2, cette commande remet à zéro les compteurs statistiques d'une liste de contrôle d'accès.