По хорошему надо вообще все переделывать. DHCP переносить в АД, для АД делать домен xxx.local. У вас сейчас проблема в том, что DNS настроен не правильно и он не знает про DHCP. на 2800 оставлять только маршрутизацию наружу и NAT, к нему цеплять 3750 и настраивать VLAN и внутреннюю маршрутизацию, все остальное цеплять после 3750. тогда предложенный выше форвардинг DNS станет не нужен. И эта, резервный сервер в АД умер вместе с НТ - с тех времен сервера не делятся на основной и резервный, на них можно перенести разные роли, но работают они все одновременно.
Тут сложно, не удобно и долго расписывать подробно как Вам все сделать. идея в том, что маршрутизатор должен маршрутизить внешнюю нагрузку, 3750 станет уровнем ядра/агрегации, остальной зоопарк уйдет на уровень доступа. в результате управление сетью будет в основном на 3750. интегрировав в АД DHCP и правильно настроив DNS Вы сможете автоматически раздавать адреса по разным VLANам и у Вас не будет проблем с разрешением имен как внешних, так и внутренних. кроме того у Вас сейчас используется доменное имя "внешнее", а адресация класса С не маршрутизируемая - получается коллапс. это сильно не правильно. особенно если ваш xxx.ru где-то зарегистрирован и ваш DNS понимает что он должен быть снаружи, а по факту он внутри.
