Użycie opisanego wcześniej polecenia show pozwala w większości przypadków wykryć przyczyny błędów pojawiających się podczas stosowania list ACL. Najczęstsze błędy dotyczą wprowadzania wpisów ACE w nieprawidłowej kolejności oraz braku stosowania odpowiednich kryteriów dla reguł ACL.
Przykład błędu nr 1
W sytuacji przedstawionej na rysunku, host o adresie 192.168.10.10 nie ma łączności z hostem o adresie 192.168.30.12. Przeglądając wynik polecenia show access-lists widać, że pierwszym wpisem jest wpis odrzucający. Wskazówką jest fakt, że do reguły tej zostały dopasowane pakiety, co widać w przedstawionym wyniku.
Rozwiązanie - spójrz na kolejność wpisów ACE. Host 192.168.10.10 nie ma połączenia z 192.168.30.12, ponieważ umiejscowienie reguły 10 na liście ACL jest nieprawidłowe. Ponieważ router przetwarza listy ACL w kolejności od góry do dołu, wpis 10 blokuje ruch z hosta 192.168.10.10, tak więc wpis 20 nigdy nie będzie miał dopasowania. Wpisy 10 i 20 powinny być więc zamienione. Ostatni wiersz listy to zezwolenie na cały ruch dla protokołów innych niż TCP, ale zawartych w IP (ICMP, UDP, itp.).