Folosind comenzile show descrise mai devreme dezvăluie cele mai comune erori ACL. Cele mai comune erori sunt intrările ACE-urilor în ordinea greșită și nu aplică criteriul adecvat la regulile ACL-ului.
Exemplul de Eroare 1
În figură , host-ul 192.168.10.10 nu are conectivitate cu 192.168.30.12. Când vizaluzați rezultatul comenzii show access-lists , potriviri sunt prezentate pentru prima declarație de restricționare. Acesta este un indicator care spune că această declarație a fost găsită de trafic.
Soluția - Uitați-vă la ordinea ACE-urilor. Host-ul 192.168.10.10 nu are conectivitate cu 192.168.30.12 pentru că ordinea regulei 10 este în lista de acces. Pentru ca router-ul procesează ACL-urile de sus în jos , declarația 10 blochează host-ul 192.168.10.10 , deci declarația 20 nu poate fi potrivită. Declarațiile 10 și 20 ar trebui inversate. Ultima linie permite tot celălalt trafic non-TCP care se încadrează în IP (ICMP , UDP , etc.).