思科端口限速

1. 在全局模式下开启cef
Router(config)#ip cef 

2. 定义标准或者扩展访问列表：
Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any

3. 在限制的端口上进行rate-limit：
Router(config)#interface g0/1  
Rounter(config-if)#rate-limit input access-group 111 10000000 40000 60000 conform-action transmit exceed-action drop 

思科rate-limit命令格式分析：

#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action

input|output：这是定义数据流量的方向。

access-group number：定义的访问列表的号码。

bps：定义流量速率的上限，单位是bps。

burst-normal burst-max：定义的数据容量的大小，一般采用8000，16000，32000，单位是字节，当到达的数据超过此容量时，将触发某个动作，丢弃或转发等，从而达到路由器限速的目的。

conform-action和exceed-action：分别指在速率限制以下的流量和超过速率限制的流量的处理策略。

action：是处理策略，包括drop和transmit等

检查CAR是否在相应端口起了作用
show int g0/1 rate-limit

参考链接https://www.doit.com.cn/p/85346.html