Amint az ACL elhelyezésre kerül egy interfészen és elkezdjük a tesztelését, a show access-lists parancs fogja megmutatni az egyezések statisztikáját. Az 1. ábra parancskimenetében látható, hogy néhány utasításnál található egyezés. Ha az ACL bejegyzésekhez illeszkedő forgalmat generálunk, akkor a show access-lists parancskimenetében lévő egyezések számának növekednie kell. A példával élve, ha megpingeljük a PC1-ről a PC3-at vagy a PC4-et, a parancskimenetben megnövekszik az ACL 1 tiltó utasításához tartozó számláló.
Az engedélyező és tiltó utasítások egyaránt számon tartják az egyezési adatokat, de ne feledjük, hogy minden ACL végén utolsóként ott van az implicit "deny any". Ez az utasítás nem jelenik meg a show access-lists parancskimenetében, így a rá vonatkozó statisztika sem látszik. Ha szeretnénk látni az implicit "deny any"-re vonatkozó adatokat, akkor kézzel kell konfigurálnunk az utasítást, amelynek hatására az megjelenik a kimenetben. Legyünk körültekintőek, ha kézzel konfigurálunk "deny any" utasítást, hisz ez minden forgalmat tiltani fog. Viszont, ha nincs beállítva az ACL utolsó utasításaként, az is váratlan dolgokat eredményezhet.
Az ACL tesztelése során a számlálókat a clear access-list counters paranccsal törölhetjük. A parancs önmagában is használható, vagy kiegészíthető a kívánt ACL számával vagy nevével. A 2. ábrán lévő parancs egy adott ACL számlálóit törli.