Dla przykładu, szybkie ograniczenie na ruterze ruchu ip wychodzącego z hosta w sieci. Ograniczamy ruch odrzucając pakiety powyżej pasma 4Mb/s, w tym celu konfigurujemy mechanizm committed access rate (CAR) na interfejsie wyjściowym względem ruchu. Do określenie ruchu definiujemy ACL 111.

 

interface GigabitEthernet0/1
 rate-limit output access-group 111 4000000 8192 8192 conform-action transmit exceed-action drop

access-list 111 permit ip host 1.1.1.1 any

Sprawdzamy czy i jak działa nasz ograniczenie:

router#sh interfaces GigabitEthernet0/1 rate-limit 
GigabitEthernet0/1 WAN
  Output
    matches: access-group 111
      params:  4000000 bps, 8192 limit, 8192 extended limit
      conformed 101548 packets, 122034211 bytes; action: transmit
      exceeded 24201 packets, 35578292 bytes; action: drop
      last packet: 0ms ago, current burst: 2542 bytes
      last cleared 00:04:38 ago, conformed 3502000 bps, exceeded 1021000 bps