После применения ACL-списка на интерфейсе и завершения проверки с помощью команды show access-lists отображается статистика для каждой совпадающей записи. Заметьте, что некоторые записи в выходных данных на рис. 1 совпадают. Когда создаётся трафик, который должен соответствовать какой-либо записи ACL-списка, количество совпадений, отображаемых в выходных данных команды show access-lists, должно увеличиться. Например, если эхо-запрос исходит от PC1 к PC3 или PC4, выходные данные покажут увеличение количества совпадений для записи ACL 1, содержащей запрет.
Записи разрешения и запрета отслеживают статистику совпадений, однако необходимо помнить, что каждый список контроля доступа имеет косвенный отказ в последней строке. Данная запись не отображается при выполнении команды show access-lists, следовательно, статистика его не учитывает. Для просмотра статистики по косвенной записи «deny any», запись можно сконфигурировать вручную, после чего она появится в выходных данных. При ручной конфигурации команды «deny any» необходимо соблюдать крайнюю осторожность, поскольку она применяется ко всему трафику. Если данная запись не сконфигурирована как последняя запись ACL-списка, это может привести к неожиданным результатам.
В процессе тестирования ACL-списка, счётчики можно обнулить, выполнив команду clear access-list counters. Эту команду можно применять отдельно или с указанием номера или имени конкретного ACL-списка. Как показано на рис. 2, эта команда обнуляет счётчики статистики для списка контроля доступа.