在Cisco設備中，只有支持思科快速轉發（CEF，Cisco Express Forward)的路由器或交換機才能使用rate-limit來限制流量，具體設置分三步

1. 在全局模式下開啟cef：
configure terminal
Router(config)#ip cef
2. 定義標準或者擴展訪問列表（定義一個方向就可以了）：
Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any
3. 在希望限制的連接埠上進行rate-limit：
Router(config)#interface FastEthernet 0/1
Rounter(config-if)#rate-limit input access-group 111 2000000 40000 60000 conform-action transmit exceed-action drop

這樣我們就對192.168.1.0網段進行了限速，速率為2Mbps。注意，是對整個網段，因為你定義的ACL就是針對整個網段的。

rate-limit命令格式：

#rate-limit {input|output} [access-group number] bps burst-normal burst-max conform-action action exceed-action action

input|output：這是定義數據流量的方向。

access-group number：定義的訪問列表的號碼。

bps：定義流量速率的上限，單位是bps。

burst-normal burst-max：定義的數據容量的大小，一般採用8000，16000，32000，單位是位元組，當到達的數據超過此容量時，將觸發某個動作，丟棄或轉發等，從而達到限速的目的。

conform-action和exceed-action：分別指在速率限制以下的流量和超過速率限制的流量的處理策略。

action：是處理策略，包括drop和transmit等