当 ACL 已配置并已应用于接口后,可以使用 Cisco IOS show 命令检验配置。 图中顶部的示例显示了用于显示所有 ACL 内容的 Cisco IOS 命令。 底部的示例显示了在路由器 R1 上发出 show ip interface g0/0 命令后得到的结果。

与标准 ACL 不同,扩展 ACL 并不实施相同的内部逻辑和哈希函数。 show access-lists 命令输出中显示的输出和序列号就是语句的输入顺序。 Host 条目不会自动列在 range 条目之前。

show ip interface 命令用于检验接口上应用的 ACL 及其应用方向。 此命令的输出包括访问列表的编号或名称以及应用 ACL 的方向。 采用大写字母表示的 ACL 名称(BROWSING 和 SURFING)在屏幕输出中显得非常醒目。

在完成 ACL 配置的验证后,下一步就是确认 ACL 是否按计划运行;如预期一样拦截和允许流量。

本节先前所述指导原则建议,应当在测试网络上配置 ACL,然后在生产网络中实施。