Une fois qu'une liste de contrôle d'accès a été configurée et appliquée à une interface, utilisez la commande show de Cisco IOS pour vérifier la configuration. Dans cette figure, le premier exemple illustre la commande de Cisco IOS permettant d'afficher le contenu de toutes les listes de contrôle d'accès. L'exemple du bas présente le résultat de la commande show ip interface g0/0 sur le routeur R1.
Les listes de contrôle d'accès étendues n'utilisent pas la même logique interne que les listes de contrôle d'accès standard, ni la fonction de hachage. Le résultat et les numéros d'ordre affichés par la commande show access-lists correspondant à l'ordre dans lequel les instructions ont été saisies. Les entrées d'hôtes n'apparaissent pas automatiquement avant les entrées de plage.
La commande show ip interface permet de vérifier la liste de contrôle d'accès sur l'interface et la direction dans laquelle elle a été appliquée. Le résultat de cette commande inclut le numéro ou le nom de la liste de contrôle d'accès et la direction dans laquelle celle-ci a été appliquée. Les noms des listes de contrôle d'accès en majuscules, BROWSING et SURFING, sont particulièrement visibles à l'écran.
Une fois que la configuration de la liste de contrôle d'accès a été vérifiée, l'étape suivante consiste à confirmer que les listes de contrôle d'accès fonctionnent comme prévu, c'est-à-dire qu'elles bloquent et autorisent le trafic selon les besoins.
Les recommandations mentionnées précédemment dans ce cours suggèrent de configurer les listes de contrôle d'accès sur un réseau de test, puis de les mettre en œuvre sur le réseau de production.