機會教育
1)
以後遇到這種診斷，強烈建議請你直接畫拓樸提供能幫你的高手、減少長篇大論、直接提供關鍵config；
實體IP你可以換掉，用192.0.2.0之類的，反正不是private address就好。

「一直說是我自建 dns 解析錯誤，應該用上頭單位的 dns」
描述過於主觀，如我所說直接提供config，最客觀最絕對，不用花心思去猜你的角度他的角度，
若能提供設備config，最能有效表達客觀事實是什麼、有何效果、路由怎麼跑。

網路上的高手前輩們願意花自己的時間、提供幫助解決問題沒收費已經很佛了，應該將時間精力用於「盡力解決你遇到的問題」、而不是「嘗試理解你的問題」。
合格的網管絕對有能力清楚描述拓樸(客觀事實)，user才會主觀描述「無法上網」、「outlook收不到信」、「我拔線插線會這樣那樣」。
user報修MIS，MIS再報修乙方，乙方(廠商/IT幫幫忙)應得到「整理過的資訊」，而不是得到「跟user回報相同的資料」。
這對你日常維運、網管思維訓練也有很大的幫助。

非常贊同I.T. Wang大大的建議
說真話，也是因為看了很久都看不懂提問在說什麼
所以才想上來問問清楚

1.所謂上頭單位是啥單位，你的網管上司嗎
2.既然有兩張網卡，接線到底怎麼接的
3.網路的流量途徑是什麼
4.按這種請況3650一定不是你管的，不然路由請況你一定清楚
5.當內網可以到達實體IP，表示一定有地方NAT，在哪裡?

其實我想提個更重要的問題
一台主機上又有實體IP又有內網IP
你不擔心資安問題嗎? ISO稽核能通過嗎?

　　經過我通靈問過大神後，以原Po的狀況看來，與Cisco 3650設定沒有關係，單純就是在AB這兩台有兩張網卡的伺服器上，有直接設定VLAN1及VLAN2內部路由，請原Po在AB伺服器上以route print指令確認一下。

　　讓我們模擬一下，在VLAN2上的Client端送出的封包透過Cisco 3650經第一張網卡(VLAN1)連到AB伺服器，AB伺服器則依照內部路由，會從第二張網卡(VLAN2)來回應Client端，所以第二張網卡有接線就連的上，沒接線就連不上。

　　這樣是不是很合理?