si ya creaste las vlans a cada sub-interfaz del router le puedes asignar cierto ancho de banda no lo e probado como tal pero en packet tracer me funciono ejemplo:
intentalo asi con cada interfaz no se si te funcione pero como te digo en packet tracer funciona..
o lo puedes hacer con las ACLs.. tambien creo q todo esto se te aria mas facil con SDM.. si no sabes muxo de cisco contrata un experto no sea q metas la pata y despues se ponga fea la cosa..

Para configurar el rate-limit necesitaremos también dos valores más que se recomienda calcular con la formula proporcionada por Cisco. Estos valores son el "normal burst" y el "extended burst".

Según Cisco estos valores se calcula por:

"normal burst" = rate * (1 byte)/(8 bits) * 1.5 seconds

"extended burst" = 2 * "normal burst"


Lo que haremos es limitar el ancho de banda a estos servicios. Lo primero que haremos es especificar cuanto ancho de banda quiero para cada servicio teniendo en cuenta los 1mbps/512kbps.

Para entrada de correo una limitación de 256kbps (respecto los 1mbps).
Para salida de correo una limitación de 128kbps (respecto los 512kbps).
Para salida de contenido Web una limitación de 256kbps (respecto los 512kbps).

Para restringir el ancho de banda a los servicios se utilizara una ACL.

Configuración:


Router(config)# access-list 10 permit tcp any eq www any
(limitamos el trafico Web saliente)

Router(config)# access-list 11 permit tcp any any eq smtp
(limitamos el trafico smtp entrante)

Router(config)# access-list 12 permit tcp any eq smtp any
(limitamos el trafico smtp saliente)

Implementar el comando rate-limit en la interfaz que conecta a internet o cualquier otro Router:
Router(config)# interface GigabitEthernet0/0

Router(config-if)#
rate-limit output access-group 10 256000 48000 96000 conform-action transmit exceed-action drop
(liminado el ancho de banda del trafico Web saliente)

Router(config-if)#
rate-limit input access-group 11 256000 48000 96000 conform-action transmit exceed-action drop
(limitamos el ancho de banda del correo entrante)

Router(config-if)#
rate-limit output access-group 12 128000 24000 48000 conform-action transmit exceed-action drop
(limitamos el ancho de banda del correo saliente)

Comandos para verificación

show interfaces rate-limit
(Para Muestra información sobre un determinado rate-limit en la interfaz)

Lo que necesitas se llama QoS. Puedes aplicarle restricciones de velocidad a una VLAN o un puerto en concreto:

_Enabling Per-Port Per-VLAN QoS.
_Configuring QoS and Per Port Per VLAN QoS - Cisco.
_

Para aplicar la restricción solo a un puerto podrías hacer algo así:

Para aplicarle un limite de 15% del total del ancho de banda:


Si te decides por usar políticas ACL intenta algo así:


Con este ejemplo limitarías al "Departamento Ventas" a 1024 kbps. Los ejemplos que te he dejado son para Switch Catalyst.