Les commandes show décrites précédemment permettent de repérer les erreurs de liste de contrôle d'accès les plus courantes. En général, ces erreurs concernent l'ordre de saisie des ACE et l'application de critères inappropriés aux règles des listes de contrôle d'accès.
1er exemple d'erreur
Sur la figure, l'hôte 192.168.10.10 n'a établi aucune connexion avec 192.168.30.12. Dans le résultat de la commande show access-lists, des correspondances sont affichées pour la première instruction de refus. Cela indique que cette instruction a obtenu une correspondance du trafic.
Solution : vérifiez l'ordre des ACE. L'hôte 192.168.10.10 n'a établi aucune connectivité avec 192.168.30.12 à cause de l'ordre de la règle 10 dans la liste de contrôle d'accès. Sachant que le routeur traite les listes de contrôle d'accès de haut en bas, l'instruction 10 refuse l'hôte 192.168.10.10, donc l'instruction 20 ne peut pas obtenir de correspondance. Les instructions 10 et 20 doivent être inversées. La dernière ligne autorise tout autre trafic non TCP correspondant au protocole IP (ICMP, UDP, etc.).