После того, как ACL-список настроен и применён на интерфейсе, выполните проверку конфигурации при помощи команд Cisco IOS show. На рисунке верхний пример показывает команду Cisco IOS для отображения содержимого всех списков контроля доступа. Нижний пример показывает результаты применения команды show ip interface g0/0 на маршрутизаторе R1.
В отличие от стандартных списков контроля доступа, расширенные ACL-списки не реализуют ту же внутреннюю логику и функцию расстановки. Выходные данные и порядковые номера, отображаемые в выходных данных команды show access-lists, демонстрируют порядок, в котором были введены записи. Записи узла не перечисляются автоматически перед записями диапазона.
Команда show ip interface используется для проверки ACL-списка на интерфейсе и направления, к которому был привязан список. Выходные данные этой команды включают номер или имя списка доступа и направление, к которому был привязан ACL-список. Написанные заглавными буквами имена ACL-списков — BROWSING и SURFING — выделяются на экране выходных данных.
После проверки конфигурации ACL-списка нужно подтвердить, что ACL-списки работают, как запланировано, т.е. блокируют и пропускают трафик согласно требованиям.
Согласно рекомендациям, приведённым выше в этом разделе, конфигурацию ACL-списка желательно первоначально проверять в экспериментальной сети, и только после этого применять ACL-список в реальной действующей сети.