es表示该interface配置了多条rate-limit命令，采用了多条matching规则。下面的params表示该规则定义的各项参数，xxx bps表示设定速率值，limit和extended limit表示token bucket的容量。Conformed x packets,y bytes表示对速率限制内的包数量和字节数，action表示对符合规则的包采用的处理方式；exceeded x packets这行也类似地是表示对超过速率限制的包的数量和字节数，action是其处理方式。下面的last packet是表示最新的到来数据包的是多久前到达的，current burst是当前token bucket内的数据大小，last cleared是最近一次清记数器到现在的时间，conform x bps表示速率限制内的包的实际流量速率，exceed y bps　表示超过部分的速率。
　　我们可以用这条命令检查我们配置CAR的实际效果，如果发现没有conform的流量，则一般情况下是traffic matching的规则设置有问题，又或者是在interface上的input output设得不正确。
　　四、CAR的其他用途
　　CAR除了可以象我们提供的范例所示来限制某种流量的速率之外，还可以用来抵挡某些类型的网络攻击。
　　DOS网络攻击的一个特征是网络中会充斥着大量带有非法源地址的ICMP包，我们可以通过在路由器上对ICMP包通过配置CAR来设置速率上限的方法来保护网络。
　　范例如下：
　　inter