Lo que necesitas se llama QoS. Puedes aplicarle restricciones de velocidad a una VLAN o un puerto en concreto:
_
Enabling Per-Port Per-VLAN QoS.
_
Configuring QoS and Per Port Per VLAN QoS - Cisco.
_
Para aplicar la restricción solo a un puerto podrías hacer algo así:
mls qos
!
interface fa0/10
bandwidth 1000 !
Para aplicarle un limite de 15% del total del ancho de banda:
srr-queue bandwidth limit 15 !
Si te decides por usar políticas ACL intenta algo así:
ip access-list extended DEPT_V
permit ip any any
class-map match-all BW_512
match access-group name DEPT_V
policy-map 1024Kb
description 1024 kbps
class BW_512
police 512000 64000 exceed-action drop
interface FastEthernet0/5
desc DEPARTAMENTO_VENTAS 512 Kbps
service-policy input 1024Kb
service-policy output 1024Kb
Con este ejemplo limitarías al "Departamento Ventas" a 1024 kbps. Los ejemplos que te he dejado son para Switch Catalyst.