电信和联通双线，如何做策略路由保证一条线路故障内网访问外网不中断

目前我有2个网段的地址，192.168.10.0、192.168.20.0。现想让192.168.10.0网段的上网流量从电信走（联通做备份），192.168.20.0网段的上网流量从联通上网走（电信做备份），如果电信带宽线路故障了，内网2个网段通过联通外线访问外部。如果是联通线路故障了，内网2个网段通过电信外线访问外部。如下配置不知是否正确，能不能提点一下小弟。多谢。 ！

防火墙配置如下：

#

acl basic 2000  #创建acl

 description 10.0wangduanzoudianxin

 rule 0 permit source 192.168.10.0 0.0.0.255

#

#创建acl

acl basic 2001

 description 20.wangduanzouliantong

 rule 1 permit source 192.168.20.0 0.0.0.255

#

#

#创建策略路由 zoudianxin

policy-based-route zoudianxin permit node 10

 if-match acl 2000

 apply next-hop 4.1.1.2 

#

policy-based-route zouyidong permit node 11  节点11走联通5.1.1.2

 if-match acl 2001

 apply next-hop 5.1.1.2

#

#

interface GigabitEthernet1/0/1

 port link-mode route

 combo enable copper

 ip address 10.100.7.1 255.255.255.0

 ip policy-based-route zoudianxin     #应用策略路由

#

interface GigabitEthernet1/0/2

 port link-mode route

 combo enable copper

 ip address 4.1.1.1 255.255.255.0

 nat outbound     #开启nat转换

#

interface GigabitEthernet1/0/3

 port link-mode route

 combo enable copper

 ip address 5.1.1.1 255.255.255.0

 nat outbound   #开启nat转换

#

#

ip route-static 0.0.0.0 0 4.1.1.2 preference 80  //默认路由到4.1.1.2

 ip route-static 0.0.0.0 0 5.1.1.2 preference 60   # 配置出口2的默认路由

ip route-static 192.168.10.0 24 10.100.7.2  #至192.168.20网段用户回执路由

 ip route-static 192.168.20.0 24 10.100.7.2   #至用户回执路由

#

目前我有2个网段的地址，192.168.10.0、192.168.20.0。现想让192.168.10.0网段的上网流量从电信走（联通做备份），192.168.20.0网段的上网流量从联通上网走（电信做备份），如果电信带宽线路故障了，内网2个网段通过联通外线访问外部。如果是联通线路故障了，内网2个网段通过电信外线访问外部。如下配置不知是否正确，能不能提点一下小弟。多谢。 ！