A korábban megismert show parancsok használatával a legtöbb ACL-hiba könnyen feltárható. A leggyakoribb hibák forrása a listabejegyzések rossz sorrendben történő bevitele és az elégtelen feltételek alkalmazása a szabályokban.
Hibaelhárítás - 1. példa
Az ábrán a 192.168.10.10 állomás nem tud kapcsolatot létesíteni a 192.168.30.12-vel. Ha megnézzük a show access-lists parancskimenetét, láthatjuk, hogy egyezések vannak az első "deny" utasításnál. Ez jelzi, hogy a forgalom ennél a bejegyzésnél akadt el.
Megoldás - Nézzük meg az ACE-k sorrendjét! A 192.168.10.10 állomásnak a 10-es listabejegyzés miatt nincs kapcsolata a 192.168.30.12-vel. Mivel a forgalomirányító az ACL-utasításokat felülről lefelé dolgozza fel, így a 10-es bejegyzés letiltja a 192.168.10.10 állomást, következésképp a 20-as bejegyzéssel sohasem lehet egyezése. A 10-es és 20-as sorokat fel kell cserélni! Az utolsó utasítás engedélyez minden IP-alapú nem TCP-forgalmat (ICMP, UDP stb.)