Все предельно просто.
Сначала надо создать список доступа для трафика, который мы хотим фильтровать. Фильтровать хотим в обе стороны.
ip access-l ext 101
permit ip host 192.168.0.1 any
permit ip any host 192.168.0.1Теперь надо создать класс трафика
class-map match-any Nash-Traffic
match access-group 101Создаем политику, подсовываем ей наш класс
policy-map Nash-Traffic-Policy
class Nash-Traffic
shape average 1000000Сажаем политику на интерфейсы (и на внешний и на внутренний, т.к. policy map работают только с исходящим трафиком)
int fa0/0
service-policy output Nash-Traffic-Policy
int fa0/1
service-policy output Nash-Traffic-PolicyЕсли Вам нужно ограничить скорость у нескольких пользователей по разному, то нужно создавать несколько классов (и ACL под них при необходимости), и засовывать их в одну политику:
class-map match-any Nash-Traffic
match access-group 101
class-map match-any Nash-Traffic-2
match access-group 102
policy-map Nash-Traffic-Policy
class Nash-Traffic
shape average 1000000 !1 мбит
class Nash-Traffic-2
shape average 2000000 !2 мбита