Использование команд show, описанных в предыдущих разделах, позволяет выявить большинство распространённых ошибок ACL-списка. К подобным ошибкам относятся ввод записей ACE в неверном порядке и неприменение соответствующих критериев к правилам ACL-списка.
Пример ошибки 1
На приведённом рисунке узел 192.168.10.10 не может подключиться к 192.168.30.12. При просмотре выходных данных команды show access-lists обнаружены совпадения для первой запрещающей записи. Это указывает на то, что данное условие совпало по трафику.
Решение — проверить порядок записей ACE. Узел 192.168.10.10 не может подключиться к 192.168.30.12 из-за расположения правила 10 в списке доступа. Поскольку маршрутизатор обрабатывает списки контроля доступа, следуя сверху вниз, правило 10 запрещает узел 192.168.10.10, поэтому для правила 20 может никогда не найтись совпадение. Записи 10 и 20 следует поменять местами. Последняя строка разрешает весь остальной трафик, отличный от TCP, соответствующий протоколу IP (UDP, ICMP и т.д.).